[SEGURIDAD] 3 fallos XSS en el admin de Magento

Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin:

  1. El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E.
    Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62:

            if (!empty($_GET['return'])) {
                $this->set('return_url', $_GET['return']);
            }

    por estas:

            if (!empty($_GET['return'])) {
                $this->set('return_url', htmlentities($_GET['return']));
            }
  2. Login del administración: Para verlo, poner
    ">

    en el campo Nombre de Usuario y lo que sea en de contraseña.
    Para corregirlo, abrir app\design\adminhtml\default\default\template\login.phtml y reemplazar la linea 54:

                            

con