{"id":313,"date":"2026-03-20T13:45:30","date_gmt":"2026-03-20T13:45:30","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/la-falla-de-magento-polyshell-permite-cargas-no-autenticadas-rce-y-apropiacion-de-cuentas-cyberdefensa-mx\/"},"modified":"2026-03-20T13:45:30","modified_gmt":"2026-03-20T13:45:30","slug":"la-falla-de-magento-polyshell-permite-cargas-no-autenticadas-rce-y-apropiacion-de-cuentas-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/20\/la-falla-de-magento-polyshell-permite-cargas-no-autenticadas-rce-y-apropiacion-de-cuentas-cyberdefensa-mx\/","title":{"rendered":"La falla de Magento PolyShell permite cargas no autenticadas, RCE y apropiaci\u00f3n de cuentas \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Sansec advierte sobre una falla de seguridad cr\u00edtica en la API REST de Magento que podr\u00eda permitir a atacantes no autenticados cargar ejecutables arbitrarios y lograr la ejecuci\u00f3n de c\u00f3digo y el control de cuentas.<\/p>\n

La vulnerabilidad ha sido nombrada en c\u00f3digo. PoliShell<\/strong> por Sansec debido a que el ataque consiste en disfrazar el c\u00f3digo malicioso como una imagen. No hay evidencia de que la deficiencia haya sido explotada en la naturaleza. La falla en la carga de archivos sin restricciones afecta a todas las versiones de Magento Open Source y Adobe Commerce hasta 2.4.9-alpha2.<\/p>\n

La firma de seguridad holandesa dijo que el problema surge del hecho de que la API REST de Magento acepta cargas de archivos como parte de las opciones personalizadas para el art\u00edculo del carrito.<\/p>\n

\u00abCuando una opci\u00f3n de producto tiene el tipo ‘archivo’, Magento procesa un objeto file_info incrustado que contiene datos de archivo codificados en base64, un tipo MIME y un nombre de archivo\u00bb, indica. dicho<\/a>. \u00abEl archivo est\u00e1 escrito en pub\/media\/custom_options\/quote\/ en el servidor\u00bb.<\/p>\n

Dependiendo de la configuraci\u00f3n del servidor web, la falla puede permitir la ejecuci\u00f3n remota de c\u00f3digo mediante la carga de PHP o la apropiaci\u00f3n de cuentas a trav\u00e9s de XSS almacenado.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Sansec tambi\u00e9n se\u00f1al\u00f3 que Adobe solucion\u00f3 el problema en la rama de prelanzamiento 2.4.9 como parte de APSB25-94<\/a>pero deja las versiones de producci\u00f3n actuales sin un parche aislado.<\/p>\n

\u00abSi bien Adobe proporciona una configuraci\u00f3n de servidor web de muestra que limitar\u00eda en gran medida las consecuencias, la mayor\u00eda de las tiendas utilizan una configuraci\u00f3n personalizada de su proveedor de alojamiento\u00bb, a\u00f1adi\u00f3.<\/p>\n

Para mitigar cualquier riesgo potencial, se recomienda a las tiendas de comercio electr\u00f3nico que realicen los siguientes pasos:<\/p>\n