V prípade, že prevádzkujete internetový obchod a používate niektorý z open-source e-commerce systémov, mali by ste spozornieť. Medzi najznámejšie a najpoužívanejšie riešenia patria WooCommerce, PrestaShop, OpenCart alebo osCommerce. Ich výhodou je, že sú dostupné bezplatne a nie je nutné platiť mesačný prenájom za používanie e-shopového riešenia. Ďalšou výhodou je, že pre tieto najznámejšie a najpoužívanejšie systémy je vytvorené veľké množstvo modulov, ktoré dokážu do internetového obchodu pridať požadovanú funkčnosť. Potrebujete platbu kartou, sledovanie dopravy objednávky alebo SMS notifikácie pre zákazníka? Jednoducho nainštalujete potrebný modul a hotovo.

Avšak aj v tomto prípade existuje druhá strana mince, ktorá už nie je taká perfektná. Negatívom open-source riešení, teda systémov s otvoreným zdrojovým kódom, je to, že k zdrojovému kódu e-shopového riešenia má prístup každý. To znamená, že okrem samotných tvorcov a vývojárov systému, sa k zdrojovému kódu môže dostať aj osoba s nie práve ušľachtilými cieľmi. Existujú skupiny kybernetických útočníkov, ktorí vyhľadávajú práve zraniteľnosti v open-source riešeniach a moduloch. Následne ich hromadne zneužívajú a získavajú neoprávnený prístup do systému internetového obchodu, kde dokážu kradnúť dáta, rozosielať podvodné emaily alebo rovno kradnúť platobné údaje zákazníkov internetového obchodu.

Ďalším veľkým problémom je, že prevádzkovatelia internetových obchodov často upravujú riešenie tak, aby zodpovedalo ich predstavám. Upravujú dizajn, zdrojový kód a pridávajú nové funkcie. Akonáhle je systém upravovaný, tak ho nie je možné jednoducho aktualizovať. To znamená, že vo svete internetu existuje obrovské množstvo internetových obchodov, ktoré nie sú pravidelne aktualizované. Aktualizácie, ktoré vydávajú tvorcovia e-shopového riešenia alebo modulu, majú často za úlohu opraviť odhalenú zraniteľnosť a zabrániť neoprávnenému preniknutiu do systému internetového útoku.

V prípade, že prevádzkovateľ internetového obchodu aktualizáciu nenainštaluje, tak sa jeho e-shop stáva zraniteľný. Kybernetickí zločinci aktívne vyhľadávajú neaktualizované internetové obchody na internete a automatizovane na ne útočia. Že je tomu naozaj tak, potvrdzuje aj nedávna chyba odhalená v module Variation Swatches, ktorý využíva viac ako 300 000 internetových obchodov po celom svete.

Zraniteľnosť, ktorá bola zanesená do modulu, umožňovala hackerom vložiť škodlivý skript do internetového obchodu, ktorý daný modul používal. Chyba sa vyskytovala vo všetkých verziách modulu až do 23. novembra, kedy bola vydaná verzia 2.1.2. Používate daný modul? Čo najskôr ho aktualizujte na poslednú verziu. Toto však samozrejme nestačí, jedná sa len o jeden príklad z mnohých. Ak chcete mať svoje open-source riešenie zabezpečené a je jedno, či sa jedná o internetový obchod, blog, diskusné fórum alebo iný web, tak ho majte vždy aktualizované na najnovšiu verziu. Rovnako vždy aktualizujte aj všetky nainštalované moduly. Len vtedy budete mať istotu, že kybernetický útočník nezneužije už známu a opravenú zraniteľnosť. Open-source riešenia majú veľa výhod, no vždy je extrémne dôležité venovať čas IT bezpečnosti a aktualizáciám.