Laat ons jouw Magento 2-webshop onderhouden en samen brengen we jouw online platform naar het volgende niveau. Magento 2 is een krachtig open source e-commerce systeem dat, met de juiste zorg en aandacht, tot grote hoogte kan accelereren. Ons betaalbare onderhoud zorgt ervoor dat je niet alleen de veilige webshop hebt, maar ook ruimte is voor mooie uitbreidingen
Met een Magento 2-webshop maak je gebruik van een open source platform. Een van de vele voordelen is dat duizenden ontwikkelaars wereldwijd dagelijks werken om het platform veilig te houden. Ons gezamenlijke doel is om klanten op Magento 2 een zo veilig mogelijke toekomst te bieden. Omdat Magento 2 open source is, komen er regelmatig nieuwe updates uit. Als wij je webshop mogen onderhouden, profiteer je van de volgende voordelen:
✓ Actieve doorontwikkeling met de Open Source community;
✓ Periodieke updates voor de laatste versie;
✓ Niet voor overwacht hoge kosten komen te staan;
✓ Kritieke updates snel doorgevoerd;
✓ Een veilige webshop voor jou en je klanten;
Door de doorontwikkeling van het Magento 2 platform word er ongeveer 4 keer per jaar een update uitgebracht. Het is raadzaam om steeds de laatste updates voor je winkel te installeren. Zelfs als dit geen invloed heeft op je veiligheid.
De open source community die rond de klok actief is over de hele wereld geeft zo ook altijd patch notes (gedetaileerde beschrijving van de update) vrij. Deze patch notes zijn waardevol, maar ook een mogelijkheid voor kwaadwillende om er gebruik van te maken. Een hacker met de verkeerde intenties heeft aan deze updates steeds weer een handboek om niet geupdate webshops als doelwit te zien.
Onze ontwikkelaars zijn Magento gecertificeerde developers. Persoonlijke ontwikkeling vinden we daarnaast ontzettend belangrijk. Met onze kennis kan je er altijd op rekenen dat we de hoogste kwaliteit bieden.
Heb je medio juni niks van je bouwer gehoord over een update of patch? Dan moet je je direct zorgen gaan maken.
CosmicSting (ook bekend als CVE-2024-34102) is de ergste bug die Magento en Adobe Commerce-winkels in twee jaar heeft getroffen. Op zichzelf stelt het iedereen in staat om privébestanden te lezen (zoals die met wachtwoorden). Echter, in combinatie met de recente iconv-bug in Linux, verandert het in de beveiligingsnachtmerrie van remote code execution. Deze dodelijke bug geeft volledige controle aan tegenstanders en de aanval kan geautomatiseerd worden, wat kan leiden tot massa-hacks op wereldwijde schaal. (Update 1 juli: dit gebeurt op dit moment!)
Met een score van 9.8 op het Common Vulnerability Scoring System, gaf Adobe de volgende verklaring af: “Het is een ernstige zaak en je moet een patch toepassen. Het is waarschijnlijk slechts een kwestie van tijd voordat iemand een analyse en reproductiestappen publiceert.”
Adobe heeft vorige week een patch uitgebracht voor CosmicSting-aanvallen. Hoewel Adobe (natuurlijk) geen details van de aanval deelde, partner Sansec was in staat de aanval te reproduceren op basis van de patchcode. Wij geloven dat kwaadwillenden al bezig zijn met hetzelfde.
Ter context: soortgelijke kritieke beveiligingsproblemen zijn slechts drie keer eerder voorgekomen in de geschiedenis van Magento: 2015: Shoplift-aanval, 2019: Ambionics-aanval, 2022: Trojan Order-aanval.
Bij elk van deze gelegenheden werden tienduizenden winkels gehackt, soms binnen enkele uren. Het is dus van vitaal belang om je winkels zo snel mogelijk te upgraden.
