21 september 2023
Door Jan-Fokko Stuut
E-commerce specialist & UX designer
Iedereen met een Magento webshop weet dat deze regelmatig geupgrade moet worden en up-to-date moet worden gehouden. Dit is niet alleen omdat je natuurlijk altijd alle laatste features wilt hebben, maar vooral ook vanwege de impact op je beveiliging en Google ranking. In dit artikel duiken we wat dieper in de materie en zullen we de logica van alle verschillende Magento 2 releases, upgrades en security patches uiteenzetten, zodat je je nooit meer hoeft af te vragen; “Waarom is dit eigenlijk nodig?” Daarnaast geven we even een inkijkje in de aankomende releases (per sept 2023)...
Zoals eerder dit jaar al onthuld werd door cybersecurity bedrijf Eyesecurity, werd in 2022 1 op de 5 bedrijven slachtoffer van een cyberaanval. Waarbij met name een exponentiële toename is te zien in het MKB segment. Vooral voor dit segment is de impact van zo’n aanval enorm. Maar waarom doen hackers überhaupt moeite om een kleiner bedrijf te hacken? Dit zijn de voornaamste redenen.
MKB webshops verwerken veel persoonlijke en financiële gegevens van klanten. Dit is natuurlijk interessante informatie voor hackers, aangezien ze creditcardinformatie en persoonlijke identificeerbare informatie kunnen verkopen of gebruiken voor identiteitsdiefstal of fraude.
Hackers kunnen jouw webshop aanvallen met ransomware, waarbij ze bedrijfskritische gegevens versleutelen en losgeld eisen voor het vrijgeven ervan. Zonder robuuste beveiliging van een up to date Magento versie en zonder goede back-up oplossing ben je daarmee vatbaar voor dit soort aanvallen.
Vaak maak je als MKB-webshop onderdeel uit van een grotere leverketen. Zo zijn bijvoorbeeld groothandels verbonden met nog grotere organisaties van toeleveranciers. In dit geval is jouw webshop niet het einddoel van een hackpoging, maar is men geïnteresseerd om via jouw bedrijf toegang te verkrijgen tot grotere doelwitten.
Hackers kunnen MKB-webshops gebruiken als onderdeel van een botnet, een netwerk van geïnfecteerde computers en servers. Deze botnets worden vervolgens ingezet voor malafide activiteiten, zoals het uitvoeren van DDoS-aanvallen op andere doelwitten.
Vanuit de hacker gedacht zijn ‘kleinere’ bedrijven minder bewust van de risico’s en is er onvoldoende getraind personeel in dienst om zich te beschermen tegen bedreigingen. Waardoor je als Magento webshop de ideale kandidaat bent voor phishing aanvallen en andere social engineering tactieken.
Bij Aquive Media adviseren wij onze klanten altijd up-to-date te zijn met hun Magento webshop. Voor veel van onze klanten is dit onderdeel van de standaard werkzaamheden: upgrades worden dus automatisch door ons doorgevoerd op het moment dat er weer een nieuwe Magento 2 release is. Daarbij luidt ons advies altijd op de voorlaatste Magento versie te zitten met je webshop, waarbij uiteraard wel alle laatste security patches door ons worden geïnstalleerd. De reden hiervoor is dat er soms nog wat kinderziektes in een nieuwe Magento release zitten, die dan in een volgende versie worden opgelost. Vandaar dat we altijd de voorlaatste versie installeren.
Magento hanteert een vaste structuur voor upgrade en updates die ervoor zorgen dat jouw webshop veilig en functioneel blijft. Deze wordt onderverdeeld in de volgende onderdelen:
Major releases: Deze releases komen ongeveer om de 1-2 jaar uit en hebben een nieuw versienummer, zoals Magento 2.5, 2.6, 2.7, enzovoort. Als je toegang wilt hebben tot de nieuwste functies dan kun je direct upgraden, maar wij adviseren meestal nog één minor release af te wachten voordat te doen, zodat mogelijke kinderziektes al opgelost zijn.
Minor Releases: Deze releases, zoals 2.6.1, 2.6.2, worden vaker uitgebracht, meestal elke paar maanden. Ze bevatten nieuwe functies, verbeteringen en beveiligingspatches. Het is aan te bevelen om je webshop bij te werken zodra een nieuwe minor release beschikbaar is.
Security Patches (Beveiligingspatches): Magento brengt regelmatig beveiligingspatches uit om bekende kwetsbaarheden te dichten. Het is van vitaal belang om deze patches onmiddellijk toe te passen om je webshop te beschermen tegen potentiële aanvallen.
End of Life (EOL): Magento kondigt het einde van de levensduur aan voor oudere versies. Na de EOL-datum worden er geen beveiligingsupdates meer uitgebracht, waardoor je webshop erg kwetsbaar wordt als deze nog op die versie draait. Het is essentieel om voor deze datum te upgraden naar een ondersteunde versie.
8 augustus 2023 | Security patches: 2.4.6-p2, 2.4.5-p4, 2.4.4-p5 |
10 oktober 2023 | Beta patch: 2.4.7-beta2 Security patches: 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 |
13 februari 2024 | Security patches: 2.4.6-p4, 2.4.5-p6, 2.4.4-p7 |
19 maart 2024 | Beta patch: 2.4.7-beta3 |
9 april 2024 | Major release: Adobe Commerce 2.4.7 Security patches: 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 |
11 juni 2024 | Security patches: 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 |
13 augustus 2024 | Security patches: 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 |
8 oktober 2024 | Beta patch: 2.4.8-beta1 Security patches: 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 |
Release | Beschikbaar vanaf | End of software support1 | PHP versie |
Adobe Commerce 2.4.7 | April 9, 2024 | April 9, 2027 | 8.2 and 8.3 |
Adobe Commerce 2.4.6 | March 14, 2023 | March 14, 2026 | 8.1 and 8.2 |
Adobe Commerce 2.4.5 | August 9, 2022 | August 9, 2025 | 8.1 |
Adobe Commerce 2.4.4 | April 12, 2022 | April 24, 2025 | 8.1 |
Het is dus van cruciaal belang om Magento 2 upgrades en security patches serieus te nemen en deze altijd tijdig te laten uitvoeren. Door je webshop up-to-date te houden, ben je niet alleen beter beschermd tegen beveiligingsrisico’s, maar profiteer je ook van nieuwe functies en verbeteringen. Volg het Magento (Adobe commerce) upgrade- en updateschema om ervoor te zorgen dat je webshop altijd een veilige en naadloze winkelervaring kan bieden.
Heb je hulp nodig met het installeren van beveiligingspatches of draait jouw shop nog op een oudere Magento versie? Wij helpen je graag met het upgraden van jouw Magento webshop. Neem vrijblijvend contact met ons op voor een inventarisatie en indicatie van de werkzaamheden om jouw webshop weer helemaal up-to-date te krijgen!
Jan-Fokko Stuut (E-commerce specialist & UX designer)
21 september 2023
Jan-Fokko Stuut, sinds 2018 gecertificeerd Scrum Master en Product Owner, daarnaast UX designer met een oog voor positieve en efficiënte gebruikservaring. Met een blik van buiten geeft hij waardevolle inzichten en past hij zijn kennis en ervaring toe op de wereld van e-commerce.