La sécurité de votre projet doit primer sur le reste. Le nouveau règlement sur la protection des données peut vous coûter très cher si vous faites défaut.

C’est pourquoi, utiliser un cms open source e-commerce c’est s’exposer. A titre d’exemple, nous vous invitons à prendre connaissance de l’article du centre Gouvernemental des alertes, le CERT-FR, portant sur la solution MAGENTO 1 et 2.

« Risque(s)

• Exécution de code arbitraire
• Contournement de la politique de sécurité
• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

• Magento Open Source versions antérieures à 1.9.4.1
• Magento Commerce versions antérieures à 1.14.4.1
• Magento 2.1 versions antérieures à 2.1.17
• Magento 2.2 versions antérieures à 2.2.8
• Magento 2.3 versions antérieures à 2.3.1

Résumé

De multiples vulnérabilités ont été découvertes dans Magento.
Certaines d’entre elles permettent à un attaquant de provoquer une
exécution de code arbitraire, un contournement de la politique de
sécurité et une atteinte à l’intégrité des données. »

OPEN CORNER est choisie aujourd’hui par les enseignes pour sécuriser leurs données.