Magento – O número de sites vulneráveis ​​está diminuindo gradualmente

Os sites não informados de lojas on-line baseados na popular plataforma de comércio eletrônico Magento ainda são propensos a ataques de hackers.

magnetologista

Após o anúncio dos detalhes técnicos de uma vulnerabilidade crítica detectada na plataforma de comércio eletrônico Magento, as lojas online que contam com essa solução começaram gradualmente a aplicar o patch disponível, mas o processo é lento e milhares de sites ainda estão propensos a ataques.

[alert variation=”alert-info”]Essa vulnerabilidade foi corrigida pelos engenheiros de segurança Magento em fevereiro passado, mas poucos gerentes correram para garantir sua loja virtual após o lançamento do patch correspondente.[/alert]

As lojas eletrônicas precisam ser atualizadas, pois o risco é alto.

Willem de Groot, co-fundador da Byte – empresa de hospedagem de sites Magento – disse na sexta-feira passada que ainda existem cerca de 88.000 lojas que precisam atualizar seu software de comércio eletrônico e, em apenas um dia, cerca de 10.000 lojas o implementaram. fragmento.

A vulnerabilidade foi descoberta em janeiro por pesquisadores da Check Point, que a reportaram secretamente ao Magento. Na semana passada, no entanto, a empresa divulgou um relatório sobre vulnerabilidades de segurança que permitem a execução remota de código, incluindo dados que permitem que um invasor crie uma exploração e aproveite a vulnerabilidade.

O risco é alto porque ataques bem-sucedidos podem levar a uma violação completa de lojas vulneráveis, o que significa que os dados do cliente, bem como informações financeiras confidenciais, podem vazar.

Como a Check Point aponta, em um vídeo que mostra vulnerabilidade, outro risco é que os hackers possam fazer compras sem pagar um centavo.

O patch do Magento está disponível para download (SUPEE-5344), mas a instalação não é a coisa mais fácil, o que justifica parcialmente as lentas atualizações do eshop. Para facilitar as coisas, o Byte criou uma página wiki com instruções de instalação.