Via verschillende zeroday-lekken in Magento-extensies kunnen cybercriminelen Magento webwinkels hacken. De hackers kunnen via deze lekken code in de extensies injecteren om zo creditcardgegevens van klanten te bemachtigen. Meerdere Magento webshops (ticketmaster, Newegg, British Airways) zijn in het nieuws gekomen nadat er creditcardskimmers op betaalpagina’s waren aangetroffen die creditcardgegevens van hun klanten verzamelden.

Op 10 september heeft Magento een nieuwe Security Patch uitgebracht voor Magento Commerce 1.14.3.10 en Open Source 1.9.3.10. De Security Patch, SUPEE-10888, bevat meerdere beveiligingsverbeteringen die Cross-site Scripting (XSS), Cross-site request forgery (CSRF) en een tal van andere beveiligingslekken dicht.

Al sinds de komst van Magento 2 in het najaar van 2015 is het support van Magento 1 een van de meest besproken onderwerpen in Magento land. 3 jaar lang hing er de prangende vraag: wanneer stop Magento met support voor deze versie?. Vanaf vandaag hoeven we niet meer te speculeren, want de datum is bekend: Juni 2020 stop Magento met support voor Magento 1.

Google gooit het roer om! Waar eerst je desktopwebsite bepaalde hoe hoog je mobiele website in de zoekresultaten van Google verscheen, wordt dit met mobile-first indexing nu helemaal omgedraaid. Maar wat is mobile-first indexing nou precies en hoe bereid je jouw Magento shop hier op voor?

Magento 1 Security Patch (SUPEE-10752 / 1.9.3.9 + 1.14.3.9)

Magento heeft op 27 juni een nieuwe patch vrijgegeven, SUPEE-10752. Deze patch biedt een oplossing voor meerdere kritieke beveiligingsproblemen en omvatten de uitvoering van externe code, cross-site scripting en CSRF (Cross-Site Request Forgery). We raden u aan om uw Magento-winkel naar deze nieuwste versie te upgraden. Daarnaast bevat deze patch genaamd Magento Commerce 1.14.3.9 and Open Source 1.9.3.9 een aantal verbeteringen.

Op 10 september heeft Magento een nieuwe Security update vrijgegeven voor Magento 2.2.6 en 2.1.15. Deze Magento update dicht 24 beveiligingsproblemen en richt zich vooral op het beveiligen tegen Cross-Site Scripting (XSS). Maar ook veel andere beveiligingslekken zijn gedicht. We raden u aan om uw Magento shop naar deze nieuwste versie te upgraden. Naast verbeteringen in de beveiliging bevat deze patch ook een aantal verbeteringen de Magento core. Hieronder het overzicht:

Één groep hackers is verantwoordelijk voor het infecteren van meer dan 7000 Magento webshops, verspreid over de hele wereld. De MagentoCore skimmer, het stuk software dat hiervoor gebruikt wordt, is hiermee de meest succesvolle (en daarmee ook meest gevreesde) tot nu toe. De getroffen websites betreffen kleine Magento shops maar ook grote multinationals.

Voor een webshop is het van levensbelang dat jouw klanten veilig kunnen winkelen. Een beveiligde verbinding tussen de klant en jouw webshop is hiervoor essentieel. Daarmee laat je zien dat je de gegevens en privacy van je klant belangrijk vind, en bouw je het vertrouwen op met de klant zodat hij jou uiteindelijk de koop gunt.

Afgelopen week heeft Magento laten weten Google reCAPTCHA en Two-Factor Authentication (2FA) te hebben toegevoegd aan Magento Open Source (OS) 2.1 en alle hogere versies. Deze modules bieden veel extra beveiliging bij het inloggen en het verminderen van spam.

Eind maart maakte Google bekend maatregelen te willen nemen richting Symantec, iets wat veel gevolgen zou kunnen hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Google heeft onlangs hun definitieve voorstel gepresenteerd voor de ondersteuning in Chrome. Kort erna heeft Symantec aangekondigd de volledige SSL certificaten tak te verkopen aan DigiCert.