Pytania otagowane jako patches

Pytania dotyczące oficjalnych poprawek bezpieczeństwa Magento (SUPEE-xxxx)

15
Poprawka bezpieczeństwa SUPEE-7405 - Możliwe problemy?
Nadszedł czas na kolejny dzień aktualizacji, SUPEE-7405 dla Magento 1.x jest niedostępny, a lista poprawek jest długa: https://magento.com/security/patches/supee-7405 Po doświadczeniu z ostatnimi łatkami muszę jeszcze raz zapytać: jakie są możliwe problemy przy stosowaniu łatki i co muszę wziąć pod uwagę? Wiele problemów XSS zostało naprawionych ponownie, więc spodziewam się, że …
30
Poprawka bezpieczeństwa SUPEE-8788 - Możliwe problemy?
Najnowsza poprawka bezpieczeństwa Magento 1 SUPEE-8788 zawiera 17 aktualizacji APPSEC , dlatego bardzo ważne jest, aby ją jak najszybciej zastosować. Z drugiej strony istnieje wiele potencjalnych przerw w kompatybilności wstecznej, a biorąc pod uwagę historię łat w ciągu ostatniego roku, nie zastosowałbym tego niedbale. Dobrą rzeczą jest to, że tym …
23
Poprawka bezpieczeństwa SUPEE-9767 - Możliwe problemy?
Nowa aktualizacja zabezpieczeń Magento 1, rozwiązująca 16 problemów APPSEC: https://magento.com/security/patches/supee-9767 Siedem luk w zabezpieczeniach ma ocenę 8,0 lub wyższą pod kątem ważności CVSSv3 i są one wykorzystywane na wolności, więc jest to krytyczna łatka. Witryny mogą stosować SUPEE-9767 lub aktualizację do nowej wersji CE 1.9.3.3 / EE 1.14.3.3. Jakie są …
3
Błędy odmowy dostępu po zainstalowaniu SUPEE-6285
Po zainstalowaniu poprawki SUPEE-6285 w naszym sklepie Magento 1.7.0.2 system wyświetla błąd „ Odmowa dostępu ” podczas próby uzyskania dostępu do wszystkich modułów niestandardowych dla użytkowników, którzy mają uprawnienia selektywne (nie wszystkie). Zrzut ekranu poniżej. Uprawnienia użytkowników są poprawnie ustawione w zasobach roli, a my ponownie zastosowaliśmy ustawienia uprawnień, aby …
5
Jak sprawdzić, na które moduły ma wpływ poprawka bezpieczeństwa SUPEE-6788
27 października 2015 r. Magento wydało poprawkę bezpieczeństwa SUPEE-6788. Zgodnie ze szczegółami technicznymi , 4 naprawione APPSEC wymagają pewnych przeróbek w modułach lokalnych i społecznościowych: APPSEC-1034, adresowanie z pominięciem niestandardowego adresu URL administratora (domyślnie wyłączone) APPSEC-1063, adresowanie możliwego wstrzyknięcia SQL APPSEC-1057, metoda przetwarzania szablonów umożliwia dostęp do prywatnych informacji APPSEC-1079, …
6
Krytyczne przypomnienie: Pobierz i zainstaluj łatki bezpieczeństwa Magento. (FTP bez dostępu SSH)
Poprawki bezpieczeństwa Magento wyglądają tak, jakby były .shplikami. Jak ktoś zastosuje te poprawki bez dostępu SSH do swoich instalacji Magento? Czy te łatki są kumulatywne? IE: Czy zostaną uwzględnione w przyszłej wersji Magento, czy też trzeba je ponownie zastosować? Zadaję to pytanie, ponieważ zalogowałem się do panelu administracyjnego i otrzymałem …
3
APPSEC-1057 Jak dodawać zmienne lub bloki do tabel białej listy
Stan APPSEC-1057 (część SUPEE-6788) Magento zawiera teraz białą listę dozwolonych bloków lub dyrektyw. Jeśli moduł lub ktoś używa zmiennych takich jak {{config path=”web/unsecure/base_url”}}i {{block type=rss/order_new}}na stronach CMS lub w e-mailach, a dyrektyw nie ma na tej liście, musisz je dodać za pomocą skryptu instalacyjnego bazy danych. Może to mieć wpływ …
16
Poprawka bezpieczeństwa SUPEE-10570 - Możliwe problemy?
Magento wydało nową łatkę bezpieczeństwa dla M1 oraz aktualizacje dla M1 i M2. Na jakie problemy należy zwrócić uwagę podczas aktualizacji lub stosowania tej poprawki? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 i Open Source 1.9.3.8 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć zdalne wykonanie kodu (RCE), skrypty między witrynami (XSS i …
9
Poprawka bezpieczeństwa SUPEE-10415 - Możliwe problemy?
Nowa łatka Magento 1 została wydana, SUPEE-10415 . Ta poprawka zapewnia ochronę przed kilkoma typami problemów związanych z bezpieczeństwem Strona informacyjna: https://magento.com/security/patches/supee-10415 Strona pobierania: https://magento.com/tech-resources/download Jakie są możliwe problemy, na które należy uważać? Podziel się także wszystkimi błędami i problemami, które znalazłeś po instalacji łatki. Problem ze stosowaniem SUPEE-10415 na …
2
Błąd po udanej poprawce SUPEE-5994: Nie znaleziono klasy „Mage_Install_Controller_Router_Install”
Pomyślnie zainstalowałem łatkę SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Ale teraz wszystkie moje strony są puste. Dziennik błędów httpd: [błąd] [klient x] PHP Błąd krytyczny: nie znaleziono klasy „Mage_Install_Controller_Router_Install” w /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php na linii 138 Próbowałem: Wyczyść pamięć podręczną / var / …
11
Poprawka bezpieczeństwa SUPEE-10266 - Możliwe problemy?
Nowa aktualizacja zabezpieczeń Magento 1 dotyczy 13 problemów APPSEC https://magento.com/security/patches/supee-10266 Na jakie typowe problemy należy zwrócić uwagę przy stosowaniu tej poprawki? SUPEE-10266, Magento Commerce 1.14.3.6 i Open Source 1.9.3.6 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć fałszowanie żądań między witrynami (CSRF), nieautoryzowany wyciek danych oraz luki w zabezpieczeniach uwierzytelnionego użytkownika …
4
Nowa łatka supee-6788 jak stosować łatkę
Po tygodniach oczekiwania na aktualizację dzisiaj (27.10.2015) została wydana: SUPEE-6788 Wiele rzeczy zostało załatanych, a także zachęca się do przeglądu zainstalowanych modułów pod kątem możliwych luk. Otwieram ten post, aby uzyskać wgląd w to, jak zastosować łatkę. Jakie są kroki, aby zastosować łatkę? W moim rozumieniu są to następujące kroki: …
6
Poprawka bezpieczeństwa Magento SUPEE-6482, Co jest załatana?
Dzisiaj 04.08.2015 została wydana nowa łatka bezpieczeństwa, niektórzy koledzy i ja sprawdzaliśmy łatkę i zawsze miło jest porozmawiać o tym, co się zmieniło, czy też ktoś wie, jakie są możliwe ataki, które mogą wpłynąć na niezakończony sklep? Co najgorszego może się zdarzyć? Aktualizacja: Chciałem tylko dodać e-mail Magento wysłany dzisiaj, …
20
Poprawka bezpieczeństwa SUPEE-11155 - Możliwe problemy?
Magento wydało nową łatkę bezpieczeństwa dla M1 oraz aktualizacje dla M1 i M2. Na jakie typowe problemy należy zwrócić uwagę przy stosowaniu tej poprawki / aktualizacji? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 To powinna być ostatnia wersja z serii 2.1, która osiągnie EOL pod koniec tego miesiąca. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.