行业新闻与博客

流行的内容管理系统（CMS）软件版本即将淘汰，这可能使成千上万的公司面临数字掠夺攻击的风险。

据安全公司 Sucuri 称，Magento 1 于 2007年推出，目前为全球约 12％的电子商务商店提供动力，即 25 万个活跃站点。

但是，随着将在 2020年6月终止支持，攻击者将有新的机会入侵这些网站以访问敏感的客户数据。

当他们进入电子商务网站付款页面时，所有的目光都集中在使用臭名昭著的 Magecart 略读代码来收集卡详细信息的组上。

“没有支持的 CMS 会发展出漏洞，这不是秘密。最终，这些因素导致网站遭到破坏，从而削弱了任何电子商务业务。” Sucuri 的 Art Martori 解释道。

“当您考虑到 Magento 电子商务平台的受欢迎程度时，很容易看到他们宣布的 Magento 1 寿命终止将如何使很大一部分电子商务零售商争相寻求新解决方案。”

通过利用在 2020年6月之后出现但不再修复的 Magento 1 漏洞，这些黑客理论上可以在明年将恶意 JavaScript 植入更多站点。

他们已经危害了大约数十万个站点和数百万个用户，甚至可能更多。

黑客甚至试图利用配置错误的 Amazon Web Services（AWS）S3 存储桶将代码植入更多站点。

Sucuri 建议使用 Web 应用程序防火墙（WAF），这是保护诸如 Magento 1 等报废平台的有用方法，同时有可能减轻迁移的痛苦。

非常感谢您对亚洲注册的支持与信任！

禁止转载