Webshopeigenaren werden afgelopen donderdag bij het inloggen op het Magento beheerpaneel verwelkomd met een melding afkomstig van Magento betreffende kritieke beveiligingslekken die al enkele maanden bekend zijn. Het gaat om de reeds enkele maanden geleden gepubliceerde beveligingspatches SUPEE-5344 (9 februari 2015) en SUPEE-1533 (3 oktober 2014), die beide een aanvaller in staat stellen om op afstand code uit te voeren op de webserver (RCE). De reden voor vernieuwde activiteit rondom deze twee beveiligingslekken is het feit dat Check Point Software heeft aangekondigd ergens de komende dagen een persbericht over deze lekken te willen publiceren.
Byte, de grootste Magento hostingpartij van Nederland, heeft een blog gepubliceerd waarin het belang van het patchen van Magento nogmaals onderstreept wordt. Zij hebben ook een tool ontwikkeld waarmee u uw Magento webshop kunt checken op de aanwezigheid van de beveiligingspatches. Test uw shop op shoplift.byte.nl.
De webshops die onder beheer van Slatman IT vallen waren reeds gepatcht. Informeer naar de mogelijkheden omtrent het uitbesteden van het technisch beheer van uw webshop.