Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento

Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание ZDNet.

По словам команды специалистов Mastercard Account Data Compromise (ADC), ответственной за расследование кибер инцидентов с данными платежных карт, в последние годы участились случаи web-скимминга. Большинство из них были связаны с web-сайтами, использующими старые версии программного обеспечения Magento. По данным Mastercard, 77% компаний, пострадавших в результате подобных инцидентов , не соблюдали норму стандарта безопасности данных индустрии платежных карт (PCI DSS), требующую использования современного программного обеспечения.

Как и Mastercard, Visa также предупредила владельцев магазинов, чтобы они обновились до последней версии Magento 2.3.x с целью избежать потенциальных атак.

22 июня компания Adobe, владеющая платформой Magento, выпустила последние обновления безопасности для ветки Magento 1.x.

По данным ИБ-фирмы SanSec, в настоящее время около 110 тыс. магазинов по-прежнему используют ветку Magento 1.x и только 37,5 тыс. магазинов обновились до новых версий.