Beveiligingsupdate voor Magento

Op 11 oktober 2016 is de derde beveiligingsupdate van het jaar verschenen. In deze update worden zeventien beveiligingsproblemen opgelost waarvan een aantal die als kritiek aangemerkt zijn door het Magento team. Zij geven één van de beveiligingsproblemen zelfs risico cijfer van 9,8 op een schaal van 0 tot 10. Dit is het hoogste beveiligingsrisico ooit gevonden in Magento. Wij raden dan ook ten zeerste aan snel te (laten) updaten. Voor al onze klanten hebben wij inmiddels de beveiligingsupdate aangeboden en doorgevoerd.

De laatste jaren is Magento door zijn populariteit regelmatig slachtoffer geworden van hackers. Meestal gaat dit om geautomatiseerde aanvallen. Ook nu verwachten de experts weer een golf van nieuwe geautomatiseerde aanvallen die proberen misbruik te maken van de gevonden zwakheden. Door te zorgen dat u altijd up to date bent zorgt u dat de kans dat u slachtoffer word van deze geautomatiseerde aanvallen maar ook van gerichte aanvallen minimaal is. Meestal duurt het enkele weken voordat de eerste aanvallen waargenomen worden maar sommige partijen verwachten nu zelfs dat de eerste slachtoffers al binnen 72 uur zullen vallen. We maken er daarom elke keer weer een sport van om in een zo kort mogelijke tijd al onze klanten van de update te voorzien, zodat zij in ieder geval niet bij die gehackte webshops horen. Ook dit keer is ons dat weer binnen 36 uur gelukt voor onze vaste klanten.

Heeft u hulp nodig met de update of bent u gehackt?

Door onze jarenlange ervaring, onze slimme scripts om conflicten te ontdekken en op te lossen en het feit dat we voor veel partijen deze updates uitvoeren, valt de gewerkte tijd meestal erg mee per webshop waardoor u niet te erg op kosten gejaagd word. Ook als u nog geen klant van ons bent helpen we u graag veilig te blijven of weer te worden. Lukt het u niet om de beveiligingsupdate te installeren? Wilt u net als onze huidige klanten altijd als eerste nieuwe updates ontvangen? Of bent u al te laat en bent u gehackt? Neem dan contact met ons op!

Update:
Het Magento team heeft aangekondigd dat er een probleem is met de SUPEE-8788 patch voor Magento 1.8 en lager als u eerder SUPEE-1533 of SUPEE-3941 heeft geïnstalleerd. Behoort u tot deze groep dan kunt u wachten tot er over 3 dagen een nieuwe patch word uitgebracht of contact met ons opnemen. Wij kunnen u ook zonder deze update zorgen dat er geen misbruik gemaakt kan worden van uw webshop door de zwakke plekken handmatig aan te pakken.