Запитання з тегом «patches»

Питання щодо офіційних патчів безпеки Magento (SUPEE-xxxx)

15
Патч безпеки SUPEE-7405 - можливі проблеми?
Настав час ще одного дня виправлення, SUPEE-7405 для Magento 1.x вийшов, а список виправлень довгий: https://magento.com/security/patches/supee-7405 Після досвіду роботи з останніми патчами, я знову повинен запитати: які можливі проблеми при застосуванні патчу і що мені потрібно врахувати? Багато проблем із XSS було виправлено знову, тому я очікую виправлення власних тем …

30
Патч безпеки SUPEE-8788 - можливі проблеми?
Останній патч безпеки Magento 1 SUPEE-8788 містить 17 оновлень APPSEC , тому дуже важливо застосувати його якнайшвидше. З іншого боку, існує багато потенційних перерв на сумісність, і враховуючи історію виправлень за останній рік, я б не застосовував це недбало. Хороша річ, що цього разу не задіяно шаблонів фронтену, тому, схоже, …

23
Патч безпеки SUPEE-9767 - Можливі проблеми?
У Magento 1 вийшов новий патч безпеки, який стосується 16 питань APPSEC: https://magento.com/security/patches/supee-9767 Сім уразливостей набирають 8,0 або вище для CVSSv3 Severity , і вони використовуються в дикій природі, тому це критичний виправлення. Сайти можуть застосувати SUPEE-9767 або оновити до нового випуску CE 1.9.3.3 / EE 1.14.3.3. На які спільні …

3
Доступ Відхилені помилки після встановлення SUPEE-6285
Після встановлення патчу SUPEE-6285 в нашому магазині Magento 1.7.0.2 система відображає помилку " Заборонено доступ " при спробі доступу до всіх спеціальних модулів для користувачів, які мають вибіркові дозволи (не всі дозволи). Знімок екрана нижче. Права користувача налаштовані належним чином у ресурсах ролей, і ми повторно застосували параметри дозволу, щоб …

5
Як перевірити, на які модулі впливає патч безпеки SUPEE-6788
27 жовтня 2015 року Magento випустила патч безпеки SUPEE-6788. Відповідно до технічних деталей , 4 APPSEC, які були виправлені, потребують певної переробки в локальних модулях та модулях спільноти: APPSEC-1034, адресація в обхід користувацької URL-адреси адміністратора (відключена за замовчуванням) APPSEC-1063, що стосується можливої ​​ін'єкції SQL APPSEC-1057, метод обробки шаблонів дозволяє отримати …

6
Критичне нагадування: Завантажте та встановіть патчі безпеки Magento. (FTP без доступу SSH)
Патчі безпеки Magento виглядають так, як це .shфайли, як би хтось застосував ці патчі без доступу SSH до своїх установок Magento? Також, чи є ці патчі накопичувальними? IE: Чи будуть вони включені до майбутньої версії Magento чи їх потрібно повторно застосувати? Я задаю це запитання, оскільки я увійшов у свою …

3
APPSEC-1057 Як додати змінні чи блоки до таблиць білого списку
APPSEC-1057 (частина SUPEE-6788) штатів Magento тепер включає білий список дозволених блоків або директив. Якщо модуль або хто - небудь використовує змінні , як {{config path=”web/unsecure/base_url”}}і {{block type=rss/order_new}}в CMS сторінок або повідомлень електронної пошти, а також директиви немає в цьому списку, вам потрібно буде додати їх за допомогою сценарію установки бази …

16
Патч безпеки SUPEE-10570 - Можливі проблеми?
Magento випустив новий патч безпеки для M1 та оновлення для M1 та M2. На які проблеми слід звертати увагу при оновленні чи застосуванні цього виправлення? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 та Open Source 1.9.3.8 містять кілька покращень безпеки, які допомагають закрити віддалене виконання коду (RCE), сценарій крос-сайтів (XSS та інші …

4
Як перевірити останню версію патча, застосовану до magento?
Я щойно застосував патч безпеки PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Оскільки у мене немає доступу SSH до веб-сервера, провайдер зробив роботу за мене. Як я можу перевірити, чи все пішло добре? Я на Magento CE 1.9.1.0

9
Патч безпеки SUPEE-10415 - можливі проблеми?
Випущений новий патч Magento 1, SUPEE-10415 . Цей патч забезпечує захист від декількох проблем, пов’язаних із безпекою Сторінка інформації: https://magento.com/security/patches/supee-10415 Сторінка завантаження: https://magento.com/tech-resources/download На які можливі проблеми слід звернути увагу? Також, будь ласка, поділіться всіма помилками та проблемами, які ви виявили після встановлення патчу. Проблема із застосуванням SUPEE-10415 на ванілі …

2
Помилка після успішного виправлення SUPEE-5994: Клас 'Mage_Install_Controller_Router_Install' не знайдено
Я успішно встановив патч SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Але тепер усі мої веб-сторінки порожні. Журнал помилок httpd: [помилка] [клієнт х] PHP Фатальна помилка: Клас 'Mage_Install_Controller_Router_Install' не знайдено в /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php на лінії 138 Я намагався: Очистіть / var / кеш …

11
Патч безпеки SUPEE-10266 - Можливі проблеми?
Новий виправлення безпеки для Magento 1 розв'язав 13 проблем APPSEC https://magento.com/security/patches/supee-10266 На які найпоширеніші проблеми ви повинні стежити, застосовуючи цей патч? SUPEE-10266, Magento Commerce 1.14.3.6 та Open Source 1.9.3.6 містять декілька покращень безпеки, які допомагають закрити підробку запитів між веб-сайтами (CSRF), несанкціоновану витік даних та автентифіковані вразливі місця віддаленого виконання …

4
Новий патч supee-6788 як застосувати патч
Після тижнів очікування патча сьогодні (27.10.2015) його випустили: SUPEE-6788 Багато речей було зафіксовано, а також рекомендується переглянути встановлені модулі на предмет можливої ​​вразливості. Я відкриваю цю публікацію, щоб отримати деяку інформацію про те, як застосувати патч. Які кроки застосувати патч? Наскільки я розумію, це такі кроки: Виправити модулі з функцією …

6
Патч безпеки Magento SUPEE-6482, що таке виправлення?
Сьогодні 04.08.2015 був випущений новий патч безпеки, ми з колегами перевіряли патч, і завжди приємно обговорити те, що змінилося, також хтось знає, які можливі атаки можуть вплинути на неперевершений магазин? Що найгірше, що може статися? Оновлення: я просто хотів додати електронний лист, надісланий сьогодні, щоб завершити публікацію.

20
Патч безпеки SUPEE-11155 - Можливі проблеми?
Magento випустив новий патч безпеки для M1 та оновлення для M1 та M2. На які найпоширеніші проблеми потрібно звертати увагу, застосовуючи цей патч / оновлення? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Це має бути останній реліз у серії 2.1, яка досягає свого EOL наприкінці цього місяця. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.