Una nueva vulnerabilidad ha sido encontrada en el componente de correo de Zend Framework 1 y 2. Este componente es usado por Magento 1 y Magento , así como en otros plataformas PHP. Esta vulnerabilidad es considera como seria y puede llegar a permitir la ejecución de código malicioso de forma remota en los servidores de hosting que emplean Sendmail como agente de transporte de correo.
Para proteger su tienda Magento de esta vulnerabilidad, se sugiere de manera inmediata revisar los parámetros de configuración de correo, este proceso debe realizarse de la siguiente forma:
Magento 1: System-> Configuration-> Advanced-> System-> Mail Sending Settings-> Set Return-Path
Magento 2: Stores-> Configuration-> Advanced-> System-> Mail Sending Settings-> Set Return-Path
Si la opción “Set Return-Path” está ajustada en “Yes”, y su servidor de hosting emplea Sendmail, su tienda es vulnerable.
Aún cuando hasta la fecha no se han detectado ataques, mientras se genera un parche de seguridad por parte de Magento, es altamente recomendado que se desactive esta opción (Cambarla a NO), sin importar el tipo de agente de correo que s esté manejando.
Magento actualmente se encuentra trabajando en la corrección del problema. Información adicional en https://magento.com/security/news/new-zend-framework-1-security-vulnerability
Visite nuestro BLOG para más artículos y recomendaciones para tener una tienda virtual exitosa