osCommerce, una de las plataformas Open Source para la creación y administración de tiendas en línea más conocidas y utilizadas del mundo, ha sido víctima de un ataque masivo comprometiendo la integridad de millones de sitios construidos con su tecnología.
De hecho, las cifras de infección varían de un día a otro y de una fuente a otra, siempre en aumento. Desde los 3,8 millones denunciados por el blog especializado en malware Armorize el pasado 30 de julio, hasta los 4,5 millones reportados por The H Security mediante Google hoy mismo.
Las vulnerabilidades explotadas se encuentran en la versión 2.2 osCommerce, posibilitando a los atacantes a conseguir acceso a las herramientas de configuración del CMS e insertar desde publicidad engañosa a códigos maliciosos para infectar a los visitantes de las páginas.
Se recomienda encarecidamente actualizar a osCommerce 2.3 o a la nueva versión mayor de la plataforma, osCommerce 3.0.1, liberada el pasado marzo.
