Maandag waarschuwden beveiligingsbedrijven voor duizenden gehackte Magento-sites die worden gebruikt voor het verspreiden van malware. Volgens Magento zijn de websites niet via een onbekende kwetsbaarheid overgenomen, maar hebben de beheerders een belangrijk update niet geïnstalleerd.
Deze update verscheen in februari van dit jaar en verhielp de zogeheten "Shoplift Bug". Via deze kwetsbaarheid kunnen aanvallers willekeurige code op afstand uitvoeren en beheerderstoegang krijgen. In februari waarschuwde Magento dat webmasters de update direct moesten installeren, maar 8 maanden later blijken duizenden webwinkels hier geen gehoor aan te hebben gegeven.
Daarnaast zijn sommige webwinkels mogelijk overgenomen omdat de beheerders een zwak wachtwoord gebruikten. Eigenaren van een Magento-site krijgen het advies om hun website op de aanwezigheid van kwaadaardige code en malware te controleren, alle beheerders in het systeem te hernoemen en alle beschikbare updates direct te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.