行业新闻与博客

最新研究表明，在 Adobe 停止对发布版本的支持六天后，上周仍有超过 20 万个电子商务网站在 Magento 1 平台上运行。

根据 Foregenix 在 7月6日进行的漏洞扫描，这些 Magento 安装中的绝大多数（95％）构成了“高”或“关键”安全风险。

Foregenix 的 WebScan 监视着全球约 24 万名 Magento 商人，发现仍然在 Magento 1 上运行的站点数量从 5月27日的 206,021 下降到 201,267，仅下降了 1.69％。

此前，4月至 5月之间的跌幅同样较小，仅为 1.16％。

两年通知

Adobe 于 2018年9月宣布搁置 Magento 1 的决定，并在 2020年6月30日达到报废状态之前，向网站发出了将近两年的通知，要求其从具有 12年历史的发布版本进行迁移。

一个报告记录 Foregenix 的调查结果（PDF）透露，安全漏洞也 Magento 的 2 个网站中普遍存在，运行的是最新版本线呈现出“高”或“关键”的风险客商的一半（49％）。

如果网站缺少关键的框架安全补丁，已知的框架漏洞，网站设置的安全问题或系统中的非卡片收集恶意软件，则 Foregenix 将其分类为高风险。

阅读更多最新的电子商务安全新闻

这家总部位于英国的网络安全公司发现，数百个网站感染了网络犯罪集团（例如在 Magecart 伞下开展活动的组织）从受感染网页中窃取付款信息​​的恶意软件加载程序和掠夺者。

在 Magento 感染恶意软件的站点中，有 79.6％运行 Magento 1，20.4％由 Magento 2 驱动。

据说分别在 5月，6月和 7月，大约有 2,000 个 Magento 站点遭到破坏。

低迁移率

“移民率非常低，” Foregenix 的联合创始人兼董事 Benjamin Hosack 告诉 The Daily Swig。

他说，该公司计划每两周更新一次 Magento 1 已安装基础报告。

“我们确实需要讲故事，因为我们相信，这些站点中的大多数都根本没有意识到其风险状况在过去几周中发生了如此大的变化（并将继续恶化），”继续。

“大多数人可能会考虑与迁移相关的成本和挑战，而不是数据泄露的风险和成本。”

更新您的购物车

Magento 的近日发出的 Magento 1，其中包括了两个严重的安全漏洞缓解，其最终过安全补丁报道由每日痛饮 6月25日。

建议尚未从 Magento 1 迁移的商家尽快紧急更新到 Magento 2 或其他电子商务平台。

Adobe 在 6月24日发布的博客文章中说：“对于仍在迁移过程中的那些商家，我们鼓励您与解决方案合作伙伴，技术供应商以及我们的资源库合作，以在此过程中提供帮助。

“如果您需要快速的解决方案在短短两周内启动 Magento Commerce 2 商店，请联系您的 Magento 客户成功经理。”

“这可能是很多零售商已经把迁移平台，其议程的底部，尽管众多支付 processers 发出警告自己的客户，”詹姆斯·艾伦·刘易斯，在 Sonassi 开发总监，这曾表示推出的保障计划，旨在 Magento 的供电网站。

“失去 PCI 合规性或客户的个人信息对于管理在线卡付款的在线零售商来说是一场灾难，因为他们很可能将对给客户造成的损害承担责任，并且必须支付 PFI 调查的费用。 ”

本文由机器译制