I början av året upptäcktes ett säkerhetshål i e-handelsplattformen Magento av forskare inom säkerhet. eBay som utvecklar Magento släppte en patch i februari med namnet SUPEE-5344 som täpper till säkerhetshålet. Den 22:a april så släpptes publik information om säkerhetshålet.
Det finns bra information om säkerhetshålet på Magentos hemsida på följande URL: http://magento.com/security-patch Där kan man bland annat testa om sin egna Magentosajt är sårbar för ”Shoplift”-buggen.
Vi rekommenderar att du som administrerar en Magentosajt installerar patch SUPEE-5344 så snart som möjligt och efter det är gjort kollar om det tillkommit några nya filer som ej funnits tidigare eller någon ny adminanvändare som ej ska finnas. Du finner via länken ovan länkar vidare till nedladdning av patchen och uppdateringsinstruktioner.
Länk till detaljerad information om säkerhetshålet: http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/