Webshops die draaien op het webshopplatform Magento (versie 1 t/m 1.9.2.4) ondervinden een lek. Voor hackers een kans om toe te slaan. Het is onder andere mogelijk om het beheer van een webshop volledig over te nemen.
Gezien de aard van het lek is de kans groot dat er op heel korte termijn een automatische exploit zal verschijnen op de ‘hackersmarkt’. Hiermee wordt het mogelijk het lek geheel automatisch en op grote schaal te misbruiken. Dit maakt dat het lek wereldwijd een zeer grote impact heeft. We verwachten dat het misbruik van dit lek binnen 72 uur na bekendmaking op grote schaal op gang komt.
Magento heeft een nieuwe Security Patch uitgebracht: SUPEE-8788. De patch dicht meerdere kritieke security issues waarvoor alle Magento 1 versies vatbaar zijn. In de Magento versie 1.9.3.0 is deze patch standaard ingebouwd. Dit geldt ook voor alle Magento 2 versies.
Wilt u hulp bij het implementeren van Security Patch in uw webshop? Neem dan contact met ons op.