Mastercard, Visa e Adobe alertam para o fim do Magento 1.x

As últimas correções foram publicadas na semana passada; apesar disso o Magento 1.x continua rodando em 105.000 pontos de comércio eletrônico
Da Redação
29/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A partir de amanhã, dia 30 de junho de 2020, a Adobe não irá mais publicar correções de código nem oferecer suporte para a primeira versão do Magento, sua plataforma de comércio eletrônico. As últimas correções foram publicadas na semana passada, mas apesar disso o Magento 1.x continua rodando em 105.000 pontos de comércio eletrônico. Tanto a Adobe quanto as operadoras de cartão de crédito VISA e Mastercard emitiram alertas porque essa versão teve muitas falhas de segurança. Quando a próxima for descoberta, todos esses comerciantes estarão em perigo.

Na semana passada, a processadora de pagamentos em cartão Mastercard emitiu um alerta de segurança aos seus clientes sobre os riscos do uso de versões mais antigas do Magento. Em abril, a Visa também alertou os proprietários das lojas Magento indicando o uso das versões mais recentes da plataforma, Magento 2.3.x.

O conselho da Adobe também é que eles migrem para a versão 2.x, mais segura. O Magento é uma plataforma de comércio eletrônico de código aberto, uma das mais utilizadas em todo o mundo, fato que não sempre chamou a atenção de cibercriminosos. Cerca de quatro anos atrás, eles começaram a invadir lojas baseadas em Magento e a injetar scripts que capturavam silenciosamente as informações pessoais e de cartões de pagamento dos usuários.

Veja isso
Adobe admite brecha de segurança no Magento Marketplace
Site da Umbro é hackeado e tem ‘guerra’ de scripts

Para os comerciantes que pretendem continuar com a versão 1.x, a Adobe avisa: “Se você tiver uma loja que continua funcionando no Magento 1 após 30 de junho, saiba que a partir dessa data você aumentará a responsabilidade por manter a segurança do site e a conformidade com o PCI DSS (…) As vulnerabilidades de segurança tendem a aumentar quanto mais tempo se passar sem suporte ao software, pois os hackers continuam usando novas tecnologias e técnicas para exploração. Isso aumenta o risco de ataques e violações de segurança ao longo do tempo e aumenta a possibilidade de expor dados pessoalmente identificáveis dos clientes”.

Adobe já adiou o final do suporte ao Magento 1.x duas vezes. A empresa adquiriu a plataforma em maio de 2018. A primeira versão foi lançada em 2008 e estava inicialmente programada para durar até novembro de 2018. A equipe Magento lançou a versão 2.0 em 2015, considerada totalmente nova, mas muitos proprietários de sites optaram por manter a versão mais antiga.

Como agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório