Bijna kwart miljoen Magento-webwinkels volgend jaar end-of-life

Tussen de 200.000 en 240.000 online winkels moeten voor juni 2020 migreren naar een nieuwere versie van Magento (2.x). Een groot deel van het e-commerce-ecosysteem draait nog op Magento versie 1.x. Die webwinkels bereiken komende zomer de End-of-Life (EOL)-status, waardoor ze worden uitgesloten van verdere beveiligingsupdates.

Magento is de meest populaire technologie voor het hosten van een online winkel. In mei vorig jaar nam Adobe het e-commerceplatform over voor 1,68 miljard dollar. Het platform werd gelanceerd in 2007 en steeg snel in populariteit dankzij superieure functies en op maat gemaakt opties. De nieuwste versie, Magento 2.0, werd in 2015 gelanceerd en betreft een volledig architecturaal herontwerp van de voorgaande versie. 

Angst voor langdurige downtime

Toch hebben veel webwinkeleigenaren nog steeds geen upgrade gedaan naar deze versie, door de grote hoeveelheid wijzigingen tussen de twee versies. Door geen upgrade uit te voeren, wilden ze langdurige downtime voorkomen, wat een vrij veel voorkomende praktijk is, aldus ZDNet. Dit ondanks dat de nieuwere versie van Magento zowel technisch als functioneel superieur is aan de oudere.

Om nu te voorkomen dat ze zonder ondersteuning vallen, moeten 200.000 tot 240.000 online winkels alsnog de komende maanden hun back-ends upgraden, aldus cijfers zoals afgelopen februari gepubliceerd door HostingTribunal. Volgens het testbedrijf gebruiken slechts 11.000 webwinkels Magento versie 2.x.

Toen Adobe vorig jaar september het einde van de ondersteuning voor Magento 1.x. aankondigde, verhoogde het aantal webwinkels met versie 2.x. naar zo’n 30.000. Ieder kwartaal komen daar circa 8.000 nieuwe winkels bij. Overigens betreft het totale aantal Magento-installaties, inclusief cloudgehoste versies, volgens weer een ander bureau, BuildWith, momenteel ruim 270.000.

Magecart-bendes

Webwinkeliers die nalaten een upgrade te doen, lopen het risico dat hun sites worden gehackt en geïnfecteerd met code die de betalingsgegevens van klanten steelt. Met het oog op een toename van het aantal webskimming-aanvallen van de zogeheten Magecart-bendes is dit een redelijk plausibel scenario. Deze hackers gebruiken kwetsbaarheden in online winkels om een code te plaatsen die betaalkaartgegevens registreert. De gegevens worden dan later weer doorverkocht aan andere cybercrimegroepen. 

Zelfgehoste Magento-installaties

Ondanks dat het cloudgebaseerde Magento-hostingplatform van Adobe meestal wordt bijgewerkt met de nieuwste patches, geldt dat niet voor de zelfgehoste Magento-installaties. Dat gaat op voor het grootste deel van de 1.x-versies die momenteel zijn geïnstalleerd. Hackers zullen zich dus zeker richten op bugs in Magento 1.x-websites, als deze versie in juni 2020 EOL wordt verklaard. Dat met de wetenschap dat het Magento-team er niet zal zijn om de bugs op te lossen.