Εντοπίστηκε σοβαρότατο κενό ασφαλείας στο Magento, έτσι αν έχετε φτιάξει το e-shop σας με αυτή την εφαρμογή θα πρέπει να καλύψετε άμεσα την ευπάθεια.
Το κενό ασφαλείας επιτρέπει σε ένα κακόβουλο χρήστη/bot να υποκλέψει τα αποθηκευμένα στοιχεία πιστωτικών καρτών, με ανυπολόγιστες συνέπειες (ποινικές, χρηματικές και λειτουργικές) για τον κάτοχο του eshop.
Οδηγίες για την κάλυψη του κενού ασφαλείας θα βρείτε εδώ:
https://magecomp.com/blog/how-to-install-magento-security-patches/
http://magentary.com/kb/apply-supee-5344-and-supee-1533-without-ssh/
ΠΡΟΣΟΧΗ: Πριν από την αναβάθμιση, ΠΑΡΤΕ BACKUP του site σας!!!
1) Αντίγραφο ασφαλείας με το Plesk backup: https://dnhost.gr/kb/article/AA-00573
2) Χειρωνακτικό backup:
α. Backup αρχείων: Plesk > domain.gr > Websites & Domains > File Manager > πλοήγηση στο φάκελο “httpdocs” > επιλογή όλων των αρχείων > “Add to Archive” για να φτιάξετε ένα .zip αρχείο με όλα τα αρχεία του httpdocs.
β. Backup βάσης δεδομένων (mysql): https://dnhost.gr/kb/article/AA-00272 –> Eξαγωγή ΜySQL βάσης δεδομένων σε αρχείο .sql