Magento plugins die je credit card gegevens jatten?

op 19 september 2014

Gemiddelde leestijd: 1 minuut

Magento is een geweldig stukje open source software. De basis webshop-mogelijkheden zijn al flink uitgebreid. Zo voldoet het pakket zowel voor de kleinere MKB-er, als de serieuze professional.

Daarnaast is er ook nog eens een uitgebreide community van Magento developers, die hun best doen om de beste plugins naar boven te halen. Verleden jaar tijdens een Nederlandse Magento User Group heeft de hele Nederlandse community nog een top 10 gemaakt van hun favorieten. Zo is er onder andere een plugin om PDF-bestanden aan te passen, test-orders gemakkelijk te verwijderen, en nog veel meer.

Maar blijkbaar is niet iedere Magento developer zo behulpzaam. Het Britse Foregenix waarschuwt voor plugins voor Magento die helemaal niet doen wat ze beweren. Sterker nog, deze plugins installeren een zogenaamde Trojan Horse, die de betaalgegevens in je shop onderschept. Niet leuk.

Emerce kwam met het nieuws dat het britse bedrijf daarnaast ook nog eens een speciale tool lanceert die je shop meteen controleert. Het lijkt me vrij sterk dat deze tool ook daadwerkelijk kan achterhalen of je een malafide plugin hebt geïnstalleerd (er zijn er namelijk nog wel wat). Maar toch kunnen we met deze waarschuwing wat: installeer niet zo maar lukraak allerlei plugins in je shop. Dit geldt uiteraard niet alleen voor Magento, maar ook voor andere open-source pakketten als WordPress, Typo3, etc.

Wij werken in ieder geval niet met Magento plugins, tenzij we ze zelf ontwikkelen. Of tenzij ze hun werking hebben bewezen door de jaren heen. En hetzelfde geldt uiteraard voor onze Magento suppliers.