Vulnerabilidad en oscommerce

Como probablemente muchos de vosotros sabéis, osCommerce es una aplicación de carro de compra para crear y gestionar tiendas online. Es muy utilizado y tiene muchas implementaciones y variaciones. Muchas aplicaciones populares como el carro de la compra osCMax, ZenCart, Creloaded, etc están en realidad basadas en osCommerce y utilizan su código.

Por desgracia, durante bastante tiempo y hasta ahora, no se conocía una vulnerabilidad en el código de osCommerce y en el código de las aplicaciones basadas en él a través del cual un pirata informático podía explotar el área de administración y llevar a cabo acciones maliciosas. Aunque en la página web oficial de osCommerce hay algo de información acerca de cómo se puede evitar el problema (http://svn.oscommerce.com/jira/browse/OSC-1069), la vulnerabilidad no ha sido solucionada en la última versión de osCommerce y con cada nueva descarga e instalación de un software de carrito de la compra relacionadas, nuevos webmasters y nuevas tiendas online en línea se convierten en objetivos potenciales.

Esta decisión de osCommerce supone un serio problema, en nuestra humiled opinión. En primer lugar, la mayoría de los usuarios no saben que se pueden ver afectados. En segundo lugar, muchos de ellos no son capaces de aplicar las soluciones por ellos mismos.

Las recomendamos decargar un paquete osCommerce parcheado por lo que las nuevas instalaciones no serán vulnerables al exploit y a los que ya estén usando osCommerce les recomendamos descargar el parche y aplicarlo por ellos mismos.

Fuente: http://www.novedadeshosting.com/2010/06/16/vulnerabilidad-en-oscommerce/