In het OpenSource webwinkelpakket Magento is recent een kritisch beveiligingslek gevonden. Al in februari 2015 is een patch beschikbaar gesteld, maar helaas zijn veel webwinkels nog niet gerepareerd. Gebruikers wordt geadviseerd direct te patchen.
Door de software bug is het mogelijk dat derden ongeauthoriseerde toegang krijgen tot het administrator gedeelte van de webwinkel. Dat is natuurlijk erg ongewenst, zo kan een hacker bijvoorbeeld betaalgegevens aanpassen naar zijn eigen bankrekening.
Tot op heden wordt nog niet actief misbruik gemaakt van het lek. Dit is echter een tikkende tijdbom: op ieder moment kan zo’n “exploit” worden gepubliceerd. Eenmaal bekend, is de verwachting dat vrijwel iedere onbeschermde webshop binnen enkele dagen wordt gehacked.
Tot op heden is gebleken dat minder dan 50% van alle Magento installaties zijn gepatcht. Heb je dus een Magento webshop? Onderneem dan direct actie! Wij hebben onze Magento klanten reeds geïnformeerd.
Zo maak je jouw Magento webshop weer veilig
- Ga naar https://www.magentocommerce.com/products/downloads/magento/
- Download de patch SUPEE-5344 die bij jouw versie hoort (je kan jouw versie zien onderin de footer als je inlogt op je admin-gedeelte)
- Volg de instructies. Je hebt SSH (shell) toegang nodig om te patch uit te voeren.
- Leeg vervolgens je cache en test of de webshop goed functioneert.
Help! Ik kom er niet uit of ik krijg een foutmeldingen
Kom je er niet uit? Vraag dan je webdeveloper om je te ondersteunen bij deze patch.
Heeft die geen tijd of komt die er ook niet uit? Dan kun je de patch door ons laten uitvoeren. We rekenen hiervoor eenmalig 50 Euro exclusief BTW.