Alerte et panique dans le monde Magento, les dev. sont en ébullitions !
Pour rappel, Magento est une plateforme d’achat en ligne populaire, mais elle a été frappée par une cyber-attaque massive utilisant des scripts, cette attaque nommée GuruIncsite Infection permet, entre autre, de récupérer des connexions bancaires ou informations des visiteurs.
Avez-vous subit l’attaque ?
- Utilisez MageReport afin d’analyser la sécurité de votre Magento
- Vérifiez si les utilisateurs de l’admin du site n’ont pas été modifiés ou ajoutés
- Faire une recherche dans votre base de données sur des termes de guruinsite afin de vérifier si la BDD n’a pas été compromise (http://support.hypernode.com/knowledgebase/how-to-fix-guruinc-infection)
- Mettez à jour tous les patchs magento de sécurité !
Des patchs de sécurité sont dès à présent disponible, et nous ne répèterons jamais assez : mettez à jour vos CMS !
Retrouvez sur https://www.maximehuran.fr/alerte-hacker-magento-guruincsite-infec toutes les informations pour sécuriser votre boutique magento