Pytania otagowane jako patches

Pytania dotyczące oficjalnych poprawek bezpieczeństwa Magento (SUPEE-xxxx)

6
Łatka SUPEE-6285, co zostało zmienione?
OK, ktoś musi o to zapytać: dzisiaj, 7.07.2015, została wydana nowa poprawka bezpieczeństwa dla Magento <1.9.2. zaktualizuj swoje sklepy jak najszybciej! Ale co się zmieniło? Czy znane są luki w zabezpieczeniach? Co najgorszego mogło się stać? I czy jest coś, co może się zepsuć? Podobnie jak w przypadku SUPEE-5994, w …
17
Poprawka bezpieczeństwa SUPEE-11086 - Możliwe problemy?
Magento wydało nową łatkę bezpieczeństwa dla M1 oraz aktualizacje dla M1 i M2. Te wydania zawierają krytyczne poprawki bezpieczeństwa. „Zdecydowanie zalecamy, aby wszyscy kupcy dokonali aktualizacji jak najszybciej”. Na jakie problemy należy zwrócić uwagę podczas aktualizacji lub stosowania tej poprawki? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 i Open Source 1.9.4.1 zawierają …
5
Jak uzyskać informacje o łatkach bezpieczeństwa Magento?
Dzisiaj znajomy powiadomił mnie o krytycznej aktualizacji zabezpieczeń Magento - SUPEE-5344 . Nie widziałem żadnych artykułów na temat tej poprawki na głównych stronach IT. Nawet jeśli google dla tej aktualizacji, widzę stron SE o tej aktualizacji, ale nie ma informacji Magentocommerce, z wyjątkiem ówczesnego stronie pobierania. Fora handlowe Magento są …
5
Dlaczego PATCH_SUPEE-6788 wydaje się nie mieć wpływu na instalację 1.7.0.2?
Uwaga: Wydaje się, że ten problem dotyczy wszystkich wersji Magento, które otrzymały łatkę SUPEE-6788. Zobaczysz w mojej odpowiedzi , że zarówno .htaccess i .htaccess.samplemuszą być przywrócone do poprawki, aby odnieść sukces. Pracuję nad zastosowaniem poprawki SUPEE-6788 do witryny CE 1.7.0.2 przy użyciu skryptu powłoki dostarczonego przez magentocommerce.com/downloads . Na stronie …
16
Poprawka bezpieczeństwa SUPEE-10888 - Możliwe problemy?
SUPEE-10888 to nowa poprawka bezpieczeństwa dla Magento 1, która rozwiązuje 12 problemów bezpieczeństwa. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 i Open Source 1.9.3.10 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć skrypty między witrynami (XSS), fałszowanie żądań między witrynami (CSRF) i inne luki w zabezpieczeniach. Łatka znajduje się na stronie https://magento.com/tech-resources/download#download2243 Na …
6
SUPEE-9767 Patch / CE 1.9.3.3 - Zamówienie jednej strony - Problem z rejestracją klienta
W czystej, waniliowej instalacji Magento 1.9.2.4, z poprawkami SUPEE-8788, SUPEE-9652 i SUPEE-9767 oraz z włączonym nowym ustawieniem „Włącz sprawdzanie poprawności klucza formularza przy kasie ”, po pomyślnym zakończeniu rejestracji nowego klienta na domyślna kasa z jedną stroną, żaden nowy klient nie jest tworzony i klient nie jest zalogowany, chociaż zamówienie …
1
Łatka 5994 powoduje błąd stanu modułu Adminhtml 404
Kiedyś zastosowałem łatkę 5994 i spowodowało to, że sekcja administracyjna modułu, który buduję, wyrzuciła 404. Czy ktokolwiek inny to miał. Moduł działa dobrze na interfejsie użytkownika. To Magento 1.8.1.0 i po wycofaniu się z moich zatwierdzeń jest to zdecydowanie łatka 5994, w której wszystko poszło nie tak. Czy ktoś jeszcze …
4
SUPEE-9767, modman i dowiązania symboliczne
Chciałbym załatać sklep Magento za pomocą SUPEE-9767. Dokumentacja SUPEE-9767 mówi mi, aby wyłączyć Symlinks ustawienie przed nałożeniem plastra: Przed zastosowaniem poprawki lub aktualizacji do najnowszej wersji należy wyłączyć ustawienie Symlinks ... Ustawienie, jeśli jest włączone, zastąpi ustawienie pliku konfiguracyjnego, a jego zmiana wymagać będzie bezpośredniej modyfikacji bazy danych. Ale używam …
15
SUPEE-10975 Potencjalne problemy
SUPEE-10975 został wydany, byłoby wspaniale wiedzieć, jeśli ktoś napotka jakieś problemy podczas próby zastosowania tego, czy ten konflikt z najnowszą łatą, która dodaje obsługę 7.2? Jak dotąd są to zmienione pliki, które widzę app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer/Address.php …
2
Magento zhakował nawet po nałożeniu łaty
Kilka dni przed zhakowaniem mojej witryny Magento Community Edition 1.8.1, ponieważ spóźniliśmy się z wprowadzeniem łatki . okazało się, że niektóre pliki zostały zmienione index.php [hakerzy dodali do niego trochę kodu]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php Zainstalowali także moduł o nazwie …
3
Kiedy Magento CE 1.9.2 zostanie wydany?
Jaka jest data wydania Magento Community Edition 1.9.2? W oficjalnym poście Magento mówią, że zostanie wydany w ciągu „najbliższych kilku tygodni”, co jest dość niejasne. Czy ktoś zna (nieoficjalną) datę premiery? Magento EE 1.14.2 jest już dostępny i widziałem, że wszystkie najnowsze łatki bezpieczeństwa już tam są. Zaktualizowaliśmy już wszystkie …
2
Stosowanie łatek Magento CE
Na stronie pobierania Magento , w sekcji łatek Prześlij łatkę do katalogu głównego Magento i uruchom odpowiednią komendę SSH: W przypadku plików łat z rozszerzeniem `.sh: sh nazwa_pliku_ łatki.sh Przykład: sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh Magento zaleca bezpośrednie wywołanie tego shpolecenia, aby uruchomić ich program uruchamiający poprawki. .shObsługuje to także rozszerzenie pliku . …
15 patches  shell 
15
Poprawka bezpieczeństwa SUPEE-10752 - Możliwe problemy?
Nowa aktualizacja zabezpieczeń Magento 1, rozwiązująca 25 problemów APPSEC https://magento.com/security/patches/supee-10752 Na jakie typowe problemy należy zwrócić uwagę przy stosowaniu tej poprawki? SUPEE-10752, Magento Commerce 1.14.3.9 i Open Source 1.9.3.9 zawierają wiele ulepszeń bezpieczeństwa, które pomagają zamknąć uwierzytelnione zdalne wykonywanie kodu administratora (RCE), fałszowanie żądań między witrynami (CSRF) i inne luki …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.