Beveiligingslek Magento zorgt voor risico’s

Webwinkels lopen gevaar door een beveiligingslek in de e-commerce software Magento. Dat zeggen beveiligingsexperts, nadat er eerder dit jaar een lek was ontdekt door de website Check Point. Dat meldt Emerce.

In februari repareerde Magento het lek al, maar niet alle webwinkels die gebruik maken van de software hebben de zogenaamde patch SUPEE-5344 geïnstalleerd.

Experts zeggen dat Russische criminelen daar misbruik van maken, door toegang te krijgen voor onbeveiligde webwinkels. Zo kunnen ze als administrator de site overnemen. Op dit moment voegen aanvallers alleen een beheerdersaccount toe, om later toe te kunnen slaan.

Uit onderzoek van het Nederlandse hostingbedrijf Byte blijkt dat zo’n 60 procent van de Nederlandse webwinkels die Magento heeft nog steeds op een onbeveiligde versie draait. Zo’n 200.000 websites maken gebruik van de software.