Stovky e-shopu napadeny malware kradoucím data platebních karet. Pikantní na tom je, že jde opět o Magento a co navíc, weby používají první verzi, který odešla do důchodu v červnu 2020. Samotná cestaq jak se útočníci do e-shopu dostali nicméně není vůbec triviální. Podrobnosti v NaturalFreshMall: a mass store hack
Tržní podíly publikačních systémů. WordPress na prvním místě a pak dlouho nic. Na druhém místě je překvapivě Shopify. The top 10 CMSes December 2021 This is the current top 10 Content Management Systems in the world by market share: Rank CMS Market share #1 WordPress 43.0% #2 Shopify 4.3% #3 Wix 1.9% #4 Squarespace 1.8%…
Děravé Magento v podobě SQL injection bez nutnost být přihlášený. Využitelné ke kompletnímu ovládnutí správcovského účtu. Oprava existuje, ale jak už to tak bývá, po světě budou tisíce neaktualizovaných instalací. Viz SQL Injection in Magento Core, magento-exploits a Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
Malware MagentoCore nalezeno na 7 339 obchodech. Nejde přitom o maličkost, skript sbírá údaje o platebních kartách. Jmenuje se podle domény, ze které pochází – Magentocore.net. Řada z objevených webů skript obsahovalo půl roku a nové weby jsou obsazovány tempem 50 až 60 za den. Zběžná kontrola ukazuje 5 251 stále napadených webů. Odhaduje se,…
Který publikační systém (CMS) funguje nejlépe pro vyhledávání od Google? Tohle (Which CMS platforms perform best on Google? – What I discovered by crawling one million websites) je hodně užitečná a rozsáhlá analýza. Nečekejte jasnou odpověď „tenhle je nejlepší“, dostanete množství velmi cenných údajů. Ve skutečnosti vlastně i o tom, jak špatně či dobře tvoří…
Adobe za 1.68 miliardy dolarů kupuje Magento Commerce. Očekává se integrace do Adobe Experience Cloud. A ano, chápete to správně, znamená to, že Adobe bude nově vlastnit i rozšířený software pro e-shopy stejného jména (Magento Open Source) Viz Adobe to Acquire Magento Commerce a Adobe to acquire Magento for $1.68B
WordPress najdete 30 procentech webů na světovém Internetu. Alespoň tedy podle crawleru provozovaného W3Techs (viz metodika). Konkrétní údaje najdete v Usage of content management systems for websites
5 900 e-shopů napadeno hackery a předává jim údaje o platebních kartách. Detaily najdete v 5900 online stores found skimming [analysis] a www.magereport.com pro kontrolu vašeho e-shopu na Magentu.
Děravé Magento, podle všeho poměrně vážně. Viz Magento – Unauthenticated Remote Code Execution kde zjistíte, že pokud nemáte verzi 2.0.6 tak jste asi víceméně ztracení.