Magento CMS

Продукт
Разработчики: Magento Inc.
Дата последнего релиза: 2014/12/15
Технологии: CMS - Системы управления контентом

Magento — популярная система управления интернет-магазинами в мире*, в том числе в сегменте Enterprise решений. В июне 2011 г. компания Magento Inc. была приобретена компанией eBay Inc. 21 мая 2018 года Adobe сообщила о приобретении Magento за $1,68 млрд. Эта сделка позволит покупателю лучше конкурировать с лидерами рынка электронной коммерции Salesforce.com и Oracle.

Magento - многофункциональное, профессиональное решение с открытым кодом для электронной коммерции, которое предоставляет полный контроль над внешним видом, содержанием и функциональностью онлайн магазина. Интуитивная панель администрации содержит мощные инструменты маркетинга, SEO и систему управления каталогом продукции, предоставляя компании сделать сайт исходя из собственных предпочтений и требований бизнеса.

Magento - это 150 000 клиентов, 6 400 модулей, 800 000 членов сообщества, 4 миллиона скачиваний платформы Magento Community (данные на лето 2014 года).


2015: В Magento обнаружена критическая уязвимость

22 апреля 2015 года стало известно о выявлении критической уязвимости в открытой платформе электронной коммерции Magento[1].

Панель управления Magento, 2015

В феврале 2015 года была выявлена критическая уязвимость, которая позволяет атакующему выполнить произвольный PHP-код на сервере и получить полный доступ к данным интернет-магазина, включая информацию по кредитным картам клиентов. Атака может совершаться минуя процедуру аутентификации. Проблема присутствует в базовой части движка Magento и проявляется в умолчательных (default) конфигурациях.

Проведена коррекция кода в обновлении SUPEE-5344, при этом, из-за соглашения о неразглашении, информация об уязвимости была опубликована лишь в эти дни (22 апреля 2015 года).

Релизы Magento и программные заплатки с устранением уязвимостей поставляются отдельно, т.е. пользователю необходимо установить релиз и контролировать появление патчей, применять их. Многие пользователи Magento оценивают актуальность своей системы по номеру версии и не заботятся об установке корректирующих заплат, что делает их системы потенциально уязвимыми. Например, в составе выпуска Magento 1.9.1.0, доступного по состоянию на 22 апреля 2015 года, исправления не входят.

На 22 апреля 2015 года на платформе Magento работают более 240 тыс. интернет-магазинов.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Системы КлиК (ранее BMicro, БМикро) (10, 113)
  Microsoft (43, 100)
  1С-Битрикс (18, 70)
  IBM (13, 30)
  Eastwind (Восточный Ветер) (2, 5)
  Другие (129, 47)

  Microsoft (1, 5)
  IBM (1, 4)
  1С-Битрикс (2, 3)
  Атилект (Atilekt) (1, 1)
  NetCat (НетКэт) (1, 1)
  Другие (1, 1)

  Microsoft (3, 8)
  IBM (1, 6)
  1С-Битрикс (2, 3)
  LanCloud (ЛанКлауд) (1, 2)
  Корус Консалтинг (1, 1)
  Другие (1, 1)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год