Webshop-platform Magento gaat geautomatiseerde downloads van updates eenvoudiger maken, nu blijkt dat veel eigenaren van webshops kritieke updates niet installeren. Dat zegt Magento nadat webhoster Byte aan de bel trok over het gebrekkige updaten.
Volgens Byte is 80 procent van de 200.000 op Magento gebaseerde webshops wereldwijd kwetsbaar door een gebrek aan updates. Dat heeft de hoster onderzocht met een eigen tool, die de installatie checkt op kwetsbaarheden. De webhoster verwijst ook naar een tool, waarmee webshopeigenaren kunnen checken of ze tot de kwetsbare webshops behoren.
In een statement aan Byte zegt Magento dat het onderkent dat het updaten een probleem is. "Terwijl de flexibiliteit van ons platform verhindert dat we automatisch patches kunnen verspreiden, werken we er altijd aan om getroffen webshopeigenaren te informeren en om ze zo snel mogelijk patches te laten toepassen."
Bovendien, zo zegt Magento, wordt eraan gewerkt om het downloaden van updates op een eenvoudigere wijze te laten verlopen om zo meer webshops sneller te laten updaten. Dat doet Magento door patches 'makkelijker beschikbaar' te maken voor geautomatiseerde downloads. Het updaten van een Magento-installatie is ingewikkeld, onder meer omdat het via een terminal moet en dit voor elke webshop apart moet gebeuren.
Magento heeft dit jaar diverse belangrijke patches uitgebracht voor zijn platform, waaronder een in april. Deze zomer volgde ook nog enkele updates voor kritieke lekken. Byte kwam eerder al tot de conclusie dat aanvallers actief proberen om slecht beveiligde Magento-installaties te kraken.