Magento Supee 6788 – Nieuwe beveiligingsupdate Magento
Afgelopen week heeft Magento voor de zesde maal een beveiligingsupdate uitgebracht. Met de nieuwe beveiligingspatch Supee 6788 worden er tien potentiële beveiligingslekken gedicht. Voor alle webshops die gebruik maken van het platform Magento is het zeer belangrijk dat deze update wordt doorgevoerd. De lancering van deze nieuwe beveiligingsupdate komt tegelijkertijd met een geheel nieuwe versie van Magento. De nieuwste Magento versie voor de community variant is daarmee 1.9.2.2. Voor de Magento Enterprise variant is dit 1.14.2.2. In beide nieuwe varianten is de nieuwe beveiligingsupdate Supee 6788 al doorgevoerd. Beschikt jouw Magento webshop niet over één van deze nieuwste versies dan is het van belang om de nieuwe beveiligingsupdate SUPEE-6788 door te voeren.
Weer een nieuw beveiligingsupdate?
Helaas wel. Na de laatste beveiligingsupdate van begin augustus (SUPEE 6428) is dit de zesde beveiligingsupdate op het Magento platform in 2015. Magento heeft de afgelopen tijd te maken met steeds meer hackpogingen. Veelal zijn niet geüpdate platformen het slachtoffer van de hackpogingen. Door het naar buiten brengen van beveiligingspatches geeft Magento ook direct een inkijk in de kwetsbaarheden op het platform. Immers, de beveiligingsupdate bevat de bestanden die geupdate dienen te worden om het beveiligingslek te dichten. Daarmee ligt ook direct het gevaar op de hoek van het niet doorvoeren van een beveiligingsupdate. Met meer dan 240.000 installaties wereldwijd is Magento een geliefd “Open source systeem”, helaas trekt dit ook kwaadwillende naar het platform.
Wat wordt er geupdate met Magento Supee 6788?
In tegenstelling tot de andere beveiligingspatches van het afgelopen jaar, bevat Magento Supee 6788 een aantal ingrijpende wijzigingen. Waar het bij de andere beveiligingspatches met name ging om het aanpassen van enkele bestanden, zorgt de Supee 6788 update voor ingrijpendere wijzigingen. Door deze update worden er tien potentiële beveiligingslekken gedicht.
Afgelopen weken zijn er duizenden websites slachtoffer geworden van het injecteren van Malware binnen de Magento installatie. De malware injecteerde Iframe codes binnen de Magento installatie van guruincsite[.]com. Google heeft binnen enkele weken ruim 7.000 websites geblokkeerd binnen de zoekresultaten omdat de getroffen websites schadelijke software zou bevatten voor de gebruikers van de zoekmachine Google.
De nieuwe update Supee 6788 voorkomt dat deze malware op de Magento installatie geplaatst kan worden.
Hoe kan ik de Magento Supee 6788 installeren?
Het downloaden en installeren van de Magento Supee 6788 beveiligingspatch kan via https://www.magentocommerce.com/download. Het installeren van de beveiligingspatch kan onder andere via de backend van de Magento installatie middels de connection manager.
Kan ik de Magentoo Supee 6788 zelf installeren?
Ja, dat kan door middel van de bovenstaande methode. Echter, we raden aan om de installatie van de beveiligingsupdate uit te laten voeren door uw webbouwer. Magento Supee 6788 zorgt er namelijk voor dat er bepaalde connecties worden aangepast. Deze connecties zijn in veel extensies nog op de oude, foutieve manier, in geprogrammeerd. Het doorvoeren van de update zorgt hoogstwaarschijnlijk voor diverse foutmeldingen binnen reeds geïnstalleerde extensies. Het is dus zorg om goed te inventariseren welke gevolgen het doorvoeren van de update kan hebben voor uw Magento installatie.
Advies MvH Media
Alhoewel we begrijpen dat het (laten) doorvoeren van de zesde beveiligingsupdate in één jaar niet tot uw favoriete bezigheden behoort, is ons advies wel om dringend de bovenstaande update uit te (laten) voeren. Zoals reeds eerder aangegeven is Magento nog steeds één van de geliefdste en meest vooruitstrevende e-commerce platformen ter wereld. Juist vanwege het feit dat dit platform Open Source is zorgt ervoor dat het relatief laagdrempelig en tegen (over het algemeen) geringere kosten een uitgebreid e-commerce platform kan worden weggezet. Het doorvoeren van deze noodzakelijke updates zorgt ervoor dat uw online platform veilig en stabiel blijft draaien. Een hack of malware is wel het laatste waar uw online website op zit te wachten. Los van de inkomstenderving of de negatieve resultaten in de zoekmachines zorgt een daadwerkelijke hack van uw website ook voor veel tijd om het lek en de getroffen bestanden te repareren. We adviseren dan ook dringend om Magento Supee 6788 door te voeren.
Bronnen: Magento afbeelding – © Magento