Af Eskil Sørensen, 29/06/20
Datoen er sat til den 30. juni, hvorefter nye sårbarheder ikke længere bliver rettet. Det skriver Security Affairs.
Magento er vidt anvendt verden over som e-handelsplatform, men med høj popularitet blandt butikker og handlende følger også en opmærksomhed blandt hackere om at finde sårbarheder. Dels for selv at anvende dem, dels sælge dem videre til andre kriminelle, så de kan finde og kapitalisere de informationer, der er tilgængelige, fx betalingskortoplysninger.
Så sent som i sidste uge advarede Mastercard sine kunder om risikoen ved at bruge ældre versioner af Magento-webshop-softwaren. Også nyere versioner af platformen har været genstand for advarsler fra Visa.
Forsinket EOL
Normalt er forsinkelser skidt nyt, men ikke når det handler om End-of-Life, der i Magentos tilfælde er blevet udskudt to gange. Oprindeligt var Magento 1.x, der er en ældre sag fra 2008, sat til at nå EOL november 2018, men i forbindelse med Adobes overtagelse af Magento i november 2018 blev EOL flyttet til 1. juni 2020, og med pandemien udskudt til 30.6. som nu endeligt stedes til hvile den 30. juni.
En helt ny version af platformen, Magento 2.0 blev frigivet i 2015, men mange webstedsejere har sværget til den gamle 1.x. De sidste rettelser til Magento Commerce 1 og Magento Open Source 1 blev frigivet i uge 26.
Ejere af e-handelsbutikker med Magento-platformen opfordres til at opdatere deres installationer så hurtigt som muligt.
Links:
https://securityaffairs.co/wordpress/105288/hacking/magento-1-x-eol.html