Naar het overzicht

Beveiligingslek Magento

Heeft u uw Magento webwinkel al bijgewerkt in verband met het meest recente kritische beveiligingslek?

Afgelopen februari hebben de makers van Magento een update uitgebracht voor een ernstig beveiligingslek (code : SUPEE-5344). Inmiddels is er ook een zogeheten exploit (methode om het lek te misbruiken) waargenomen die zich als een olievlek over het internet aan het verspreiden is. Het is daarom van het grootste belang om zo spoedig mogelijk te controleren of uw webshop wel bijgewerkt is naar de meest recente Magento-versie. De huidige exploit geeft kwaadwillenden de mogelijkheid om een tweede beheeraccount toe te voegen aan uw webshop met bijvoorbeeld als resultaat dat hackers alle producten gratis kunnen bestellen. Een video gemaakt door Sucuri (beveiligingsexperts) laat dit in de praktijk zien.

Te nemen maatregelen

Volgens recent onderzoek draaien wereldwijd momenteel nog bijna 90.000 niet bijgewerkte webwinkels gebaseerd op Magento die vatbaar zijn voor dit beveiligingslek. Het is van het grootste belang dat u zorgt dat uw eigen op Magento gebaseerde webwinkel hier niet bijhoort! Via de website van Magento is het mogelijk om een patch te downloaden die dit lek dicht.

Meer informatie over dit specifieke beveiligingslek kunt u vinden achter de volgende links:

http://magento.com/blog/technical/critical-security-advisory-remote-code-execution-rce-vulnerability#.VT-EuZPy1b4

https://www.security.nl/posting/426336/Nog+88_000+webwinkels+kwetsbaar+door+Magento-lek

https://www.security.nl/posting/426144/Kritiek+Magento-lek+in+webwinkels+actief+aangevallen

Heeft u nog vragen of opmerkingen naar aanleiding van dit bericht of heeft u ondersteuning nodig? Bel 020 475 0009 of stuur een e-mail naar support@easyhosting.nl. Wij helpen u graag verder.

29 Apr 2015 in Geen categorie.