Vulnerabilidad Crítica en Magento Permite Cargas No Autenticadas

Ciberseguridad Mar 20, 2026

Introducción

Recientemente, la firma de seguridad Sansec ha alertado sobre una vulnerabilidad crítica en Magento, que permite la carga de archivos no autenticados, poniendo en riesgo a los e-commerce que utilizan esta plataforma. Esta falla, conocida como PolyShell, puede resultar en ejecución remota de código (RCE) y toma de control de cuentas.

¿Qué sucedió?

La vulnerabilidad afecta todas las versiones de Magento Open Source y Adobe Commerce hasta la 2.4.9-alpha2. El problema se origina en la API REST de Magento, que acepta cargas de archivos como parte de las opciones personalizadas para los artículos del carrito. Al permitir que los atacantes suban archivos disfrazados de imágenes, se abre la puerta a la ejecución de código malicioso en el servidor.

Impacto y Riesgo

Este flaw no solo facilita la ejecución remota de código a través de la carga de archivos PHP, sino que también puede conducir a ataques de cross-site scripting (XSS), lo que podría resultar en la toma de control de cuentas de usuario. Aunque no se tiene evidencia de que esta vulnerabilidad ya haya sido explotada en el mundo real, la posibilidad es alarmante, especialmente con el reciente aumento de campañas que buscan comprometer sitios de Magento.

Recomendaciones

  • Restringir el acceso al directorio de carga (“pub/media/custom_options/”).
  • Configurar reglas en nginx o Apache para prevenir el acceso a este directorio.
  • Realizar exploraciones en las tiendas para detectar shells web, puertas traseras y otros tipos de malware.
  • Considerar la implementación de un WAF (Firewall de Aplicaciones Web) que gestione y limite las cargas de archivos maliciosos.

Conclusión

A medida que las plataformas de e-commerce como Magento continúan siendo objetivos atractivos para los atacantes, es crucial que los administradores de sistemas tomen medidas proactivas para proteger sus tiendas. La responsabilidad recae en cada comercio para asegurarse de que sus configuraciones de seguridad estén al día y que se realicen análisis regulares en busca de vulnerabilidades.

Tags

enHackeSOC

Recommended for you