Magento udgav i sidste uge en sikkerhedsopdatering, der retter en række seriøse sikkerhedshuller. Sikkerhedshullerne varierer i alvorlighedsgrad, hvor de værste tillader udefrakommende at eksekvere ondsindet kode igennem ens webshop.
For god ordens skyld skal vi nævne, at Magento på nuværende tidspunkt ikke har set angreb der specifikt udnytter de forskellige sikkerhedshuller. Vi gætter dog på at det blot er et spørgsmål om tid, før vi ser angreb der udnytter disse.
Mange får desværre ikke opdateret deres webshops løbende og efterlader derfor sig selv åbne over for angreb. For nylig kom det frem at over 6000 Magento webshops er blevet kompromitteret inden for de sidste 18 måneder, heriblandt en række danske. Fælles for dem alle, er at de ser ud til at være blevet angrebet via et sikkerhedshul der blev rapporteret i april sidste år og som efterfølgende er blevet rettet. Det understreger blot hvor vigtigt det er altid at holde sine systemer opdateret
Vi anbefaler selvfølgelig at få opdateret og står også gerne til rådighed såfremt I skal have hjælp til at installere opdateringen.