In het OpenSource webwinkelpakket Magento is recent een kritisch beveiligingslek gevonden. Al in februari 2015 is een patch beschikbaar gesteld, maar helaas zijn veel webwinkels nog niet gerepareerd. Gebruikers wordt geadviseerd direct te patchen.
Door de software bug is het mogelijk dat derden ongeauthoriseerde toegang krijgen tot het administrator gedeelte van de webwinkel. Dat is natuurlijk erg ongewenst, zo kan een hacker bijvoorbeeld betaalgegevens aanpassen naar zijn eigen bankrekening.
Tot op heden wordt nog niet actief misbruik gemaakt van het lek. Dit is echter een tikkende tijdbom: op ieder moment kan zo’n “exploit” worden gepubliceerd. Eenmaal bekend, is de verwachting dat vrijwel iedere onbeschermde webshop binnen enkele dagen wordt gehacked.
Tot op heden is gebleken dat minder dan 50% van alle Magento installaties zijn gepatcht. Heb je dus een Magento webshop? Onderneem dan direct actie! Wij hebben onze Magento klanten reeds geïnformeerd.
Kom je er niet uit? Vraag dan je webdeveloper om je te ondersteunen bij deze patch.
Heeft die geen tijd of komt die er ook niet uit? Dan kun je de patch door ons laten uitvoeren. We rekenen hiervoor eenmalig 50 Euro exclusief BTW.