Magento site của bạn sẽ thiệt hại như thế nào nếu không được update và deploy patch fix thường xuyên

hacker

Dưới đây là video được chia sẽ bởi Check Point Software Technologies. Trong video này tác giả lợi dụng lỗi bảo mật RCE (Remote Code Execution) để tiến hành chèn thêm coupon code với số tiền “khủng” nhằm đặt mua hàng một cách … miễn phí.

Lỗi bảo mật này đã được report đến Magento và SUPEE-5344 security patch đã được release nhằm vá lỗi bảo mật trên.
Đây chỉ là một ví dụ điển hình về tác hại của việc không cập nhật các bản vá lỗi thường xuyên, bạn hãy luôn cập nhật thông tin về các update của Magento và tiến hành fix nhanh ngay khi có thể, tuy nhiên để bảo đảm việc kinh doanh của bạn không bị gián đoạn, hãy luôn deploy patch trên test server trước nhé.