Security

magento
Forrás: Magento
Kockázatos online fizetés

Fontos figyelmeztetést adott ki a Visa és a Mastercard

Becslések szerint világszerte több mint 110 ezer olyan online áruház működik, amely a június 30-a után már nem frissített, Adobe-féle Magento 1.x CMS-t futtatja.

Júniusban komoly erőfeszítéseket tett a Visa és a Mastercard a fejlesztő Adobe-val együtt annak érdekében, hogy rávegye az online áruházak üzemeltetőit platformjuk frissítésére. Mostantól ugyanis az Adobe nem ad ki többé biztonsági foltokat a Magento 1.x-hez, így a nyugdíjazott változatot futtató webáruházak sérülékennyé válnak a hackertámadásokkal szemben.

A veszély nagy, mivel az elmúlt három évben a kiberbűnözők intenzíven kihasználták a Magento biztonsági réseit a vásárlók megkárosítására.

Az Adobe - amely 2018 májusában vásárolta meg a Magentót - egyébként már kétszer is meghosszabbította a platform támogatását: a 2008-ban megjelent 1.x változatot eredetileg 2018 novemberében parkolópályára küldte volna a szoftvergyártó, miután három évvel korábban megjelent a teljesen átdolgozott 2.0-s verzió. Azonban a Magento közösség nem fogadta jól a továbbfejlesztést, ezért az Adobe 2020. június 1-re tette át a nyugdíjazás időpontját.

Aztán jött a tavaszi koronavírus-járvány, és a vállalat újabb 30 napot halasztott, hogy az áruháztulajdonosoknak több idejük legyen a frissítésre és az otthonról való munkavégzésre való átállásra. Az utolsó biztonsági frissítést a platformhoz június 22-én adta ki az Adobe, amely még egyszer nyomatékosan kérte az érintetteket a támogatott változatra való áttérésre.