Magento

Forus-P beoordeelt Magento v1.* als high risk, omdat Magento versie 1.* sinds juni 2020 niet meer ondersteunt. Hierdoor kunnen gevaarlijke kwetsbaarheden in de website ontstaan.

Het is belangijk om zo snel mogelijk over te stappen naar Magento v2 of een ander platform. Om problemen te voorkomen is het in de tussentijd een absolute aanrader om alle patches van MageOne te installeren.

Een abonnement bij MageOne hebben en alle patches installeren die beschikbaar zijn voor Magento v1.* is een absolute aanrader. Hiermee kunnen veel problemen voorkomen worden. Wij kunnen alleen helaas niet geautomatiseerd controleren of alle patches wel goed geïnstalleerd zijn. Daarnaast kan het zijn dat er toch nog kwetsbaarheden aanwezig zijn waar geen patch voor beschikbaar is. Daarom is het belangijk zo snel mogelijk over te stappen naar Magento v2 of een ander platform.

Wij zijn ons er wel van bewust dat dat langere tijd in beslag kan nemen. Om veel handmatige controles te voorkomen, is besloten om alle Magento versie 1 installaties voor de Thuiswinkel certificeringen als onveilig te zien, maar wel nog een jaar te gedogen.

‘Gedogen’ voor Thuiswinkel  leden betekent dat een website, die draait op Magento v1.*, als onveilig in ons systeem staat, maar tijdelijk goedgekeurd is voor de certificering. Dit geldt alleen tot de volgende scan. Wij zijn ons ervan bewust dat het overstappen naar Magento v2 of een ander platform langere tijd in beslag neemt. Hiermee geven we de gelegenheid dit te regelen. Uiteraard raden we wel aan dit zo snel mogelijk te doen. En in ieder geval alle beschikbare patches in de tussentijd te installeren.

Het kan zijn dat de website nu draait op Magento v2. Of misschien is de website wel overgezet naar een ander platform. Wanneer dit ruim voor de scan van volgend jaar is afgerond, vraag dan gerust bij ons een herscan aan. Stuur hiervoor een mail naar support@forus-p.com.