Magento patch 9767 en 2.1.7

1 juni 2017

Op 31 mei is de Magento patch 9767 uitgebracht voor alle Magento installaties tot en met 1.9.3.2 en Magento 2.1.7 Voor zowel de Community Edition als Enterprise Edition versies. De patch (zie hier voor meer info) en update verhelpen beide een aantal kritische lekken in het e-commerce systeem. Het wordt vanuit Magento daarom sterk aangeraden om de patches spoedig te installeren. En dat is dan ook precies wat wij hebben gedaan voor onze klanten!

Door onze intern ontwikkelde ontwikkelstraat kunnen wij snel en veilig ontwikkelen, testen en live plaatsen. Dit scheelt niet alleen veel tijd maar zorgt ook voor een stabiele live omgeving. Het live plaatsen van updates kunnen wij zonder downtime realiseren. Binnen 24 uur na het uitbrengen van de patch zijn al onze klanten, zonder downtime, gepatcht en geüpdatet zodat deze systemen geen risico meer lopen.

Is deze Magento patch noodzakelijk?

Magento PatchJa, Magento noemt zowel SUPEE-9767 als Magento 2.1.7 ‘kritieke updates’. Doordat bekend is gemaakt welke lekken gedicht worden, is deze informatie ook inzetbaar om de lekken uit te buiten en zo de controle over het systeem over te nemen. Zoals beschreven in onze eerder verschenen blog ‘Magento, de jaarlijkse ontmoeting‘ is er een concurrentiestrijd gaande tussen hackersgroepen die zich richten op e-commerce systemen. Er valt voor hackers namelijk goed te verdienen aan webshops. Ze worden overgenomen en er kan tot wel 5 Bitcoin (ruim $ 10.000,-) aan losgeld gevraagd worden. Dit terwijl hacks te voorkomen zijn door het toepassen van updates.

Kan ik deze update zelf doen?

Zonder specifieke kennis blijkt het updaten van Magento vaak lastig. Bij SUPEE-9767 worden er bijvoorbeeld wijzigingen aan instellingen en template bestanden gedaan en bij Magento 2 update je via de command line interface. Een degelijke onderhoudspartner kent je systeem en weet daarom precies wat er moet gebeuren om, zonder downtime, de updates door te voeren. Bij een ‘knutselwebsite’ (om het zo even te stellen) moeten alle onderdelen van de patch nog eens handmatig nagelopen worden. Er kan namelijk verkeerd uitgevoerd maatwerk overschreven worden bij het updaten. Een gezond onderhouden website is daarom makkelijker te updaten waardoor de kosten ook mee zullen vallen.

Magento Migratie Service

Per november 2018 wordt Magento 1 niet meer ondersteund. Dat betekent dat er geen updates meer uitgebracht worden en dat systemen die niet naar versie 2 overgezet zijn het gevaar lopen om gehackt te worden. Omdat Magento 2 fundamenteel anders is opgebouwd ten opzichte van de voorganger, is ‘even op de update knop klikken’ hierbij niet aan de orde. Daarom hebben wij een vast stappenplan ontwikkeld: de Magento Migratie service.

Kunnen we je helpen bij het updaten van je bestaande systeem, of wil je migreren naar Magento 2? Neem dan contact met ons op. Wij hebben de ervaring en kijken graag met je mee.