Die im November 2016 entdeckte Sicherheitslücke im Shopsystem Magento wurde bis heute nicht beseitigt. Diese Sicherheitslücke erlaubt es unter bestimmten Voraussetzungen beliebigen Code auf einer Magento-Webseite auszuführen und somit Schadcode zu verteilen oder Kundendaten auszuspähen. Magento ist nach eigenen Angaben zwar kein Fall bekannt, in dem diese Sicherheitslücke ausgenutzt wurde, jedoch könnte die extrem lange Zeit, die diese Lücke nun bereits besteht, von Hackern als Einladung missverstanden werden.
Magento versicherte Kaspersky und PCWorld gegenüber, daß dieses Problem mit dem nächsten Patch beseitigt werde. Wann dieser Patch erscheinen würde liessen sie allerdings offen.