Проблема безопасности Magento обостряется из-за EOL первой версии движка

WordPress – самая часто взламываемая CMS… Но так ли это? Ведь другие движки тоже не самые вооруженные. Да взять хотя бы Magento, которую часто крякают из-за того, что владельцы интернет-магазинов не хотят обновляться до актуальной версии CMS…

Magento 1.x отправляют на пенсию

Сегодня, 30 июня 2020 г., компания Adobe (владеющая Magento) прекращает официальную поддержку 1.x версий своей CMS. Начиная с этой даты, первая редакция движка перестанет получать обновление безопасности. Проблема слабой защищенности Magento носит глобальный характер. В течение последних лет злоумышленники использовали баги в системе CMS для веб-скимминга. Этот тип атака даже получил свое название – Magecart. Компания Adobe, которая приобрела CMS в 2018 г., уже не раз предупреждала продавцов о необходимости перехода на вторую версию движка. Но многие ритейлеры так и продолжают использовать старые «рельсы». Теперь к решению проблемы подключилась и Mastercard. В своем манифесте международная платежная система отмечает, что 77% сайтов, взломанных с помощью Magecart, базировались на старых версиях торгового движка. Также Mastercard напомнила, что интернет-магазины для проведения операций через ее платежный шлюз должны соответствовать стандартам SDP Standards и PCI DSS 6. Если компания обнаружит, что коммерческий сайт не соответствует их требованиям, то ресурс может быть отключен от платежной системы.

Несколько раз отложенная на потом

Компания Adobe несколько раз переносила дату EOL (End of life) первой ветки Magento. Хотя сначала планировалась, что она перестанет поддерживаться еще в ноябре 2018 г. Последний раз дата EOL был отложена с 1 на 30 июня текущего года из-за пандемии. Но многие продавцы не просто так отказываются принять вторую Magento, которая появилась еще в 2015 г. Ее функционал и структура сильно отличаются от первой версии. Из-за этого затрудняется перенос и повторное развертывание интернет-магазина. Что приводит к длительным простоям ритейлеров и большим финансовым потерям. Сейчас, по данным компании Sansec, старые версии Magento используют более 110 тыс. коммерческих ресурсов, а вторую версию движка – только 37,5 тыс.

Опасная тенденция!

Magento является третьей по популярности торговой платформой. Отсюда и 110 тыс. интернет-магазинов, находящихся в группе риска… А еще и миллионы клиентов по всему миру, которые могут пострадать из-за технического несовершенства CMS и нежелания ритейлеров переходить на новую версию движка!