En esta página: [esconder]
El sistema de gestión de contenido Magento 1.x llegará a EOL (fin de la vida) estado mañana (30 junio 2020) Lo que significa que 75% de todas las instalaciones en línea desplegadas son potencialmente vulnerables. Esta es una de las plataformas más populares para administrar tiendas en línea., siendo una de las plataformas de comercio electrónico más conocidas.
El sistema de comercio electrónico de Magento llegará a EOL mañana: La mayoría de los sitios son vulnerables
Los sitios con comercio electrónico de Magento que se ejecutan en la rama 1.x deberán actualizar sus instalaciones para protegerse de posibles ataques de piratería que se lanzarán contra la rama más antigua. Se decide que la etapa del final de la vida se convierta en un hecho en junio 30 — con estos datos, las versiones ya no se considerarán seguras. Por ejemplo Adobe ya no proporcionará actualizaciones de seguridad a la plataforma. Los delincuentes informáticos a menudo usan herramientas de piratería automatizadas que equipan exploits como estos.
En relación con esto, ambos Tarjeta MasterCard y Visa han emitido advertencias a sus clientes y socios de que el uso de tales instalaciones conducirá a situaciones potencialmente maliciosas. Magento y su rama 1.x se han lanzado de nuevo en 2008 e inicialmente programado para llegar al final de la vida en noviembre 2018. sin embargo, fue reprogramado hasta mañana. los 2.0 rama comenzó a desarrollarse en 2015 usando un nuevo lanzamiento de código.
Lea también 814 Empleados de GoDaddy despedidos, Oficinas de Austin cerradas
El motivo del retraso es el compra de Magento por Adobe y anunció que el estado final de la vida será enviado a junio 1, 2020. sin embargo, debido a la pandemia de COVID-19, Adobe decidió retrasar el final de su vida útil hasta junio 30.
La semana pasada, Magento publicó su última actualización para la rama 1.x y el código de código abierto. En la última actualización, las últimas vulnerabilidades han sido parcheadas, su estado era Importante y Crítico que corrige las vulnerabilidades que anteriormente habían sido objeto de ejecución de código arbitrario.
La mayoría de las tiendas en línea que ejecutan la sucursal más antigua ascienden a acerca de 3/4 de todas las aplicaciones instaladas de Magento. Por esta razón, muchos de los ataques que se han dirigido hacen uso de intentos de descremado que están diseñados para manipular a las víctimas para que piensen que están accediendo a contenido seguro y legítimo. Es muy fácil reemplazar las tiendas en línea activas y en funcionamiento por artículos falsos y páginas de procesador de pagos..
Recomendamos que todos los sitios que no hayan migrado a la nueva versión de sucursal se actualicen a la nueva versión.