magento

ویزا و مستر کارت, پرداخت, پردازنده, همراه با نرم افزار Adobe سعی کردم اخرین تلاش های این ماه به صاحبان فروشگاه آنلاین برای به روز رسانی سیستم عامل خود را.

در روز 30 ژوئن داریم 1.x پلت فرم تنظیم شده است برای رسیدن به آن رسمی پایان زندگی (EOL) تاریخ و پس از آن نرم افزار Adobe قصد دارد برای جلوگیری از ارائه به روز رسانی های امنیتی.

فروشگاه که نیست به روز شده برای آخرین 2.x شعبه و هنوز هم در حال اجرا داریم 1.x تاسیسات تبدیل خواهد شد بسیار آسیب پذیر به حملات از کاربران ،

خطر بالا در نظر گرفته است که در سه سال گذشته هکرها شده اند به شدت بهره برداری داریم اشکالات به نقض فروشگاه ها و قرار دادن کارت های پرداخت-سرقت کد در فرم پرداخت — در یک فرم از حمله شناخته شده به عنوان وب دستکاری یا Magecart.

مسترکارت و ویزا درگیر

در اوایل این هفته, پرداخت, پردازنده, مسترکارت صادر کرده است یک هشدار امنیتی به مشتریان خود در این موضوع است.

در یک کپی از این هشدار دیده می شود توسط ZDNet شرکت گفت که آن مسترکارت اطلاعات حساب سازش (ADC) تیم مسئول بررسی نقض امنیت تأثیر دارنده کارت داده یافت که وب دستکاری حوادث شده اند در حال وقوع در سال های اخیر است. بیشتر از این باید ترسیم شده است به وب سایت های در حال اجرا نسخه های قدیمی تر از این داریم وب سایت فروشگاه نرم افزار.

مستر گفت که 77 درصد از شرکت های مورد بررسی در این حوادث بودند و نه در انطباق با PCI DSS مورد نیاز 6 این قانون که نیاز به صاحبان فروشگاه برای اجرا به تاریخ سیستم.

مستر هشدار می آید بعد از ویزا فرستاده یکی از خود را در ماه آوریل است. درست مثل مسترکارت, ویزا هشدار داد صاحبان فروشگاه به روز رسانی به آخرین شعبه داریم 2.3.x برای جلوگیری از حملات در فروشگاه خود را.

اما در حالی که مستر کارت در زمان روشن تن با مشتریان خود ویزا بسیار بلانت در آن هشدار داد و آن را روشن است که اگر تجار موفق به به روز رسانی به دور از داریم 1.x شعبه آنها در نهایت سقوط از انطباق با استاندارد PCI DSS.

از دست دادن PCI DSS اعتباربخشی یک فاجعه برای فروشگاه های آنلاین و یا هر شرکت دیگر که مدیریت پرداخت آنلاین کارت به عنوان آنها می تواند تبدیل به طور مستقیم در قبال خسارت آنها باعث به مشتریان خود را.

Adobe تاخیر داریم 1.x EOL دو بار

اما دو پردازنده های پرداخت را ندارد و تنها کسانی که شده اند هشدار مشتریان خود را مورد داریم 1.x EOL. بنابراین ادوبی این شرکت که در حال حاضر صاحب این نرم افزار مطرح و ابر سرور برای میزبانی داریم مغازه ها.

Adobe به دست آورد که داریم در مارس 2018 شده است بیش از مهربان و ملایم به Magento 1.x صاحبان فروشگاه.

1.x شعبه در سال 2008 منتشر شد و در ابتدا برنامه ریزی شده برای رسیدن به EOL در نوامبر سال 2018 است.

سه سال قبل در سال 2015 داریم تیم منتشر شد نسخه 2.0, بسیار مورد نیاز به روز رسانی شد که در مجموع دوباره نوشتن و معماری re-طراحی قبلی و کهنه 1.x نسخه.

متاسفانه صاحب فروشگاه مگنتو جامعه نیست خوش آمد می گوید 2.x انتشار با آغوش باز. با توجه به تعداد زیادی از شکستن تغییرات بین دو نسخه بسیاری از صاحبان فروشگاه تصمیم به ماندن در قدیمی تر 1.x انتشار و اجتناب از نیاز به اجرای دوباره فروشگاه های خود را از ابتدا و جلوگیری از طولانی شدن خرابی — که بسیار رایج در این webdev جامعه است.

پس از Adobe به دست آورد, پیر, داریم, تیم, فروشگاه صاحبان خواسته این شرکت به تاخیر EOL از 1.x شعبه که Adobe توافق حرکت رسمی EOL بازگشت به تاریخ 1 ژوئن سال 2020 است.

به عنوان coronavirus (COVID-19) همه گیر آمار در اوایل سال جاری Adobe دوباره لطف تاخیر داریم 1.x EOL حرکت آن از ژوئن 1 تا 30 ژوئن به صاحبان فروشگاه به زمان بیشتری برای مقابله با آخرین دقیقه شکستگی در سایت های خود و جای کار از صفحه اصلی برنامه.

اما این آن; نهایی EOL فشار به عقب.

این هفته در ژوئن 22, Adobe منتشر نهایی به روز رسانی های امنیتی برای Magento 1.x شعبه و گفت: این خواهد بود که آخرین درخواست صاحبان فروشگاه به روز رسانی به Magento 2.x.

تقریبا 110,000 فروشگاه ها هنوز هم در حال اجرا داریم 1.x

اما متاسفانه با وجود صاحبان فروشگاه دانستن از اواخر سال 2018 که یک EOL آمدن بسیاری از عمل نیست. حدود 75% از امروز در فروشگاه داریم هنوز اجرا در 1.x شعبه دارد.

با توجه به امنیت سایبری شرکت SanSec وجود دارد حدود 110,000 فروشگاه ها هنوز هم در حال اجرا 1.x شعبه در حالی که تنها 37,500 فروشگاه های در حال اجرا جدیدتر شعبه دارد.

magento-stuff.png

پس از 1.x می رسد EOL این چهارشنبه آینده هر جدید داریم 1.x بهره برداری از یک فاجعه خواهد بود برای فروشگاه آنلاین بازار وجود خواهد داشت هیچ پچ آینده.

در گفتگو با کارشناسان از وب امنیت جامعه این خبرنگار گفته بود که جدید داریم 1.x آسیب پذیری نبوده است خال خال در در حالی که. بسیاری بر این باورند که هکرها در حال نشستن بر روی خود داریم 1.x سوء استفاده و منتظر EOL به اطراف.

با وب سایت دستکاری حملات که شایع تر از همیشه فایروال تنها یک راه حل موقت و صاحبان فروشگاه به احتمال زیاد باید به طور جدی در نظر گرفتن به روز رسانی سایت های خود را با وجود موقت شکستگی و خرابی که این شامل.

منبع باز