Ruim 170.000 webwinkels zijn kwetsbaar voor aanvallers doordat ze belangrijke beveiligingsupdates van de webwinkelsoftware Magento niet hebben geïnstalleerd. Kwaadwillenden kunnen de webshops hierdoor volledig overnemen, zo waarschuwt het Nederlandse hostingbedrijf Byte.

De afgelopen maanden verschenen vier belangrijke beveiligingsupdates voor kwetsbaarheden waardoor aanvallers de webwinkel volledig kunnen overnemen, de naam van het geheime beheerderspaneel kunnen achterhalen, informatie over bestellingen kunnen downloaden en sessies van gebruikers kunnen kapen. De update die moet voorkomen dat kwaadwillenden de webshops kapen is door een groot aantal webshops nog altijd niet geinstalleerd. Het gaat dan vooral om webwinkels die de gratis versie van Magento gebruiken.

In totaal bleek dat van alle onderzochte webwinkels meer dan 80% niet de meest recente Magento-versie gebruikt. Volgens Byte worden de updates niet geïnstalleerd omdat de beheerders van de shops geen terminaltoegang hebben, dat nodig is voor de installatie van de update, of niet begrijpen hoe ze de update moeten installeren. Ook klagen gebruikers dat de installatie van de update complex en omslachtig is. De Nederlandse hostingprovider pleit er dan ook voor dat Magento een automatische updatefunctie gaat ontwikkelen.