Adobe призвала срочно обновить интернет-магазины на базе CMS Magento 1.x
Интернет-магазины на базе системы управления контентом (CMS) Magento 1.x необходимо срочно обновить до актуальной версии 2.x, заявили в компании Adobe, 27 июня сообщает ZDNet.
Первая основная версия Magento подходит к концу жизненного цикла. С 1 июля компания Adobe, которая в 2018 году купила разработчиков CMS, прекратит выпускать обновления безопасности. При этом Magento является самой популярной в мире CMS для построения интернет-магазинов. На Magento 1.x все еще развернуто около 110 тыс. магазинов.
Владельцев призвали срочно перейти на вторую основную версию, поскольку после окончания поддержки, CMS довольно быстро станет лакомым кусочком для хакеров. Система популярная и ее код постоянно изучается на предмет выявление новых уязвимостей. В том числе, злоумышленниками.
Платежные системы Visa и Mastercard также выпустили на этой неделе предупреждение. После завершения поддержки, они будут вынуждены отозвать лицензии на соответствие стандарту безопасности данных индустрии платёжных карт (PCI DSS) у интернет-магазинов на базе Magento 1.x.
Отзыв лицензии может сильно ударить по репутации и, как следствие, по доходу интернет-магазинов.
Срок поддержки Magento 1.x должен был закончиться заметно раньше. Однако, после приобретения разработчиков компанией Adobe, пользователи обратились с просьбой продлить срок поддержки. И Adobe пошла на уступки.
Просьба была вызвана тем, что в Magento 2.x, появившейся еще в 2015 году, серьезно пересмотрели архитектуру приложения. В связи с этим переход от 1.x к 2.x оказался нетривиальной задачей, а интернет-магазинам дорого обходится время простоя.
Стоит отметить, что по данным компании в области кибербезопасности SanSec, пользователей Magento 2.x заметно меньше. Лишь 37,5 тыс. магазинов развернуто на ней.