FBI Advarer om Magento sikkerhedsbrist
FBI advarer om alvorlig sikkerhedsbrist i en ældre version ag MAGMI plugin til Magento. Hackere skanner her i maj for CVE-2017-7391
Alvorligt sikkerhedshul i MAGMI
FBI har informeret den amerikanske private sektor om et alvorligt sikkerhedshul i Magento 1 plugin MAGMI. MAGMI (MAGento Mass Importer) er et plugin til at importere store mængder produkt data i din webshop.
Ondsindede hackere scanner webshops for MAGMI Plugin. dette kaldes e-skimming. eller Magecart Attacks
Magecart Attack mod Magento
MageCart Angreb imod din Webshop foregår på denne måde:
- Hackere får adgang til din webshop
- Hacker gemmer ondsindet kode på din Webshop
- Ondsindede kode samler kort oplysninger fra brugerne når de gennemførere en ordre
Anbefaling til at undgå MAGMI
Hvordan kan jeg sikre mig imod angreb imod min webshop som udnytter sikkerhedshullet CVE-2017-7391 ?
- Opdater MAGMI plugin til seneste version ASAP
- Opdatere alle plugins og extensions til seneste version ASAP
- Opdater din webshop til seneste version ASAP
Magento 1 EOL ?
- Hvad betyder EOL – End Of Life for din e-handels forretning ?
- For at holde din webshop beskyttet mod ondsindet hacker angreb. Eksempelvis e-skimming, magecarts og lignende. er det vigtigt løbende at have opdateret BÅDE din webshop, dine installerede plugins. og sikre at de tilpasninger der måtte være. Også understøtter best practise omkring sikker kode standarder.
- Magento, ejet af Adobe, har meldt ud at man frem til og med juni 2020 vil lave opdateringer og sikkerheds opdateringer.
Opgradering til Magento 2
Alternativ kan du allerede nu vælge at opgradere din webshop. At opgradere til magento 2 vil give en lang række andre fordele på også din webshops hastighed.
Kammalou har arbejdet med Magento 2 siden 2016. Et samarbejde med kammalou omkring at opgradere, udviklgere og hoste din webshop. Vil bidrage til at øge sikkerheden, performance og udviklingen af dine e-handels forretning