Sur cette page: [cacher]
Le système de gestion de contenu Magento 1.x atteindra EOL (fin de vie) statut demain (30 juin 2020) ce qui signifie que 75% de toutes les installations en ligne déployées sont potentiellement vulnérables. C'est l'une des plateformes les plus populaires pour gérer des boutiques en ligne, étant l'une des plateformes de commerce électronique les plus connues.
Le système de commerce électronique de Magento atteindra EOL demain: La majorité des sites sont vulnérables
Les sites basés sur Magento eCommerce qui s'exécutent sur la branche 1.x devront mettre à jour leurs installations pour se protéger contre les attaques de piratage potentielles qui seront lancées contre l'ancienne branche. La phase de fin de vie est décidée pour devenir un fait juin 30 — sur ces données, les versions ne seront plus considérées comme sécurisées. Par exemple Adobe ne fournira plus de mises à jour de sécurité à la plateforme. Les criminels informatiques utilisent souvent des outils de piratage automatisés équipant des exploits comme ceux-ci.
Dans le cadre de ces deux MasterCard et Visa ont averti leurs clients et partenaires que l'utilisation de telles installations entraînerait des situations potentiellement malveillantes. Magento et sa branche 1.x sont de retour 2008 et devait initialement atteindre sa fin de vie en novembre 2018. toutefois, il a été reporté à demain. le 2.0 branche a commencé le développement 2015 en utilisant une nouvelle version de code.
Lire aussi 814 Les employés de GoDaddy licenciés, Fermeture des bureaux d'Austin
La raison de ce retard est la achat de Magento par Adobe et a annoncé que le statut de fin de vie sera transmis à juin 1, 2020. toutefois, en raison de la pandémie COVID-19, Adobe a décidé de reporter la fin de vie à juin 30.
La semaine dernière, Magento a publié sa dernière mise à jour pour la branche 1.x et le code open-source. Dans la dernière mise à jour, les dernières vulnérabilités ont été corrigées, leur statut était Important et Critique qui corrige les exploits qui ont été précédemment ciblés par l'exécution de code arbitraire.
La majorité des boutiques en ligne qui exploitent l'ancienne branche représentent à propos 3/4 de toutes les applications installées par Magento. Pour cette raison, la plupart des attaques ciblées utilisent tentatives d'écrémage qui sont conçus pour manipuler les victimes en leur faisant croire qu'elles accèdent à un contenu sûr et légitime. Il est très facile de remplacer les boutiques en ligne actives et actives par de faux articles et des pages de processeur de paiement.
Nous recommandons que tous les sites qui n'ont pas migré vers la nouvelle version de branche soient mis à jour vers la nouvelle version.