Help! Een van mijn Magento extensies is kwetsbaar


Tags: abusebeveiliginghack

Wanneer je op deze pagina terecht bent gekomen, dan heb je waarschijnlijk een melding van ons gekregen dat een van de door jouw gebruikte Magento extensies kwetsbaar is.

Wat zijn de consequenties?

Wanneer een van de extensies in je Magento shop kwetsbaar is, kan deze door hackers misbruikt worden. Hierbij moet je denken aan creditcard diefstal, spamruns, stelen van klantendata en/of de shop gebruiken voor een DDoS aanval of phishing.

Hoe los ik dit op?

Deze kwetsbaarheid oplossen is helaas geen makkelijke taak. Hiervoor is kennis van Magento nodig! We raden je daarom aan om hier een Magento developer of een Security specialist naar te laten kijken. Kijk hiervoor op onze partner pagina.

Er is WEL een update beschikbaar voor de extensie

Wanneer er een update beschikbaar is voor de aangegeven extensie, dan raden we aan om deze update zo snel mogelijk uit te voeren. Na het updaten van de extensie raden we echter wel aan om te checken of je shop niet alsnog is gehackt. Het kan zijn dat de kwetsbaarheid in de extensie ervoor gezorgd heeft dat hackers binnen zijn gekomen in je shop en malafide code in je bestanden hebben geplaatst. Hier moet je dan goed naar laten kijken.

Er is GEEN update beschikbaar voor de extensie

Indien er geen update beschikbaar is, die de kwetsbaarheid in de extensie verhelpt, dan is het aan te raden om contact op te nemen met de ontwikkelaar van de extensie. In sommige gevallen is er al een update beschikbaar die nog niet online is gezet.

Mocht er echt geen fix beschikbaar zijn voor het issue dan heb je nog maar een optie: Deactiveer de extensie. Ongeacht of dit ervoor zorgt dat je een belangrijke functionaliteit in je shop dan uitzet, het risico van het aan te laten staan is te groot. We hebben cases gezien waarbij na minder dan 8 uur nadat de kwetsbaarheid in de extensie bekend werd gemaakt, shops al gehackt waren. Voor het deactiveren geldt hetzelfde advies als wanneer er wel een update beschikbaar is; controleer je shop op malafide code en/of de shop niet al gehackt is.

Meer informatie

Om te checken of je webshop gehackt is, raden we je aan het artikel Een gehackte website herstellen te volgen.

Hulp nodig?

Byte kan helaas geen support leveren op gehackte sites. Herstellen van websites is een heel ander specialisme dan webhosting. Mocht je er niet uit komen dan raden we je aan een partner van Byte in de arm te nemen.

0