Запитання з тегом «patches»

Настав час ще одного дня виправлення, SUPEE-7405 для Magento 1.x вийшов, а список виправлень довгий: https://magento.com/security/patches/supee-7405 Після досвіду роботи з останніми патчами, я знову повинен запитати: які можливі проблеми при застосуванні патчу і що мені потрібно врахувати? Багато проблем із XSS було виправлено знову, тому я очікую виправлення власних тем …

140 security  patches  magento-1  supee-7405 

Останній патч безпеки Magento 1 SUPEE-8788 містить 17 оновлень APPSEC , тому дуже важливо застосувати його якнайшвидше. З іншого боку, існує багато потенційних перерв на сумісність, і враховуючи історію виправлень за останній рік, я б не застосовував це недбало. Хороша річ, що цього разу не задіяно шаблонів фронтену, тому, схоже, …

108 magento-1  security  patches  supee-8788 

У Magento 1 вийшов новий патч безпеки, який стосується 16 питань APPSEC: https://magento.com/security/patches/supee-9767 Сім уразливостей набирають 8,0 або вище для CVSSv3 Severity , і вони використовуються в дикій природі, тому це критичний виправлення. Сайти можуть застосувати SUPEE-9767 або оновити до нового випуску CE 1.9.3.3 / EE 1.14.3.3. На які спільні …

108 magento-1  security  patches  supee-9767 

Після встановлення патчу SUPEE-6285 в нашому магазині Magento 1.7.0.2 система відображає помилку " Заборонено доступ " при спробі доступу до всіх спеціальних модулів для користувачів, які мають вибіркові дозволи (не всі дозволи). Знімок екрана нижче. Права користувача налаштовані належним чином у ресурсах ролей, і ми повторно застосували параметри дозволу, щоб …

85 admin  security  patches  acl  supee-6285 

27 жовтня 2015 року Magento випустила патч безпеки SUPEE-6788. Відповідно до технічних деталей , 4 APPSEC, які були виправлені, потребують певної переробки в локальних модулях та модулях спільноти: APPSEC-1034, адресація в обхід користувацької URL-адреси адміністратора (відключена за замовчуванням) APPSEC-1063, що стосується можливої ​​ін'єкції SQL APPSEC-1057, метод обробки шаблонів дозволяє отримати …

71 extensions  security  patches  routing  supee-6788 

Патчі безпеки Magento виглядають так, як це .shфайли, як би хтось застосував ці патчі без доступу SSH до своїх установок Magento? Також, чи є ці патчі накопичувальними? IE: Чи будуть вони включені до майбутньої версії Magento чи їх потрібно повторно застосувати? Я задаю це запитання, оскільки я увійшов у свою …

50 magento-1.9  patches  security  supee-7405  ssh 

APPSEC-1057 (частина SUPEE-6788) штатів Magento тепер включає білий список дозволених блоків або директив. Якщо модуль або хто - небудь використовує змінні , як {{config path=”web/unsecure/base_url”}}і {{block type=rss/order_new}}в CMS сторінок або повідомлень електронної пошти, а також директиви немає в цьому списку, вам потрібно буде додати їх за допомогою сценарію установки бази …

45 admin  patches  supee-6788  template-directive  directive-whitelist 

Magento випустив новий патч безпеки для M1 та оновлення для M1 та M2. На які проблеми слід звертати увагу при оновленні чи застосуванні цього виправлення? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 та Open Source 1.9.3.8 містять кілька покращень безпеки, які допомагають закрити віддалене виконання коду (RCE), сценарій крос-сайтів (XSS та інші …

45 magento2  magento-1  patches  security  supee-10570 

Я щойно застосував патч безпеки PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Оскільки у мене немає доступу SSH до веб-сервера, провайдер зробив роботу за мене. Як я можу перевірити, чи все пішло добре? Я на Magento CE 1.9.1.0

44 magento-1  security  patches  log  version 

Випущений новий патч Magento 1, SUPEE-10415 . Цей патч забезпечує захист від декількох проблем, пов’язаних із безпекою Сторінка інформації: https://magento.com/security/patches/supee-10415 Сторінка завантаження: https://magento.com/tech-resources/download На які можливі проблеми слід звернути увагу? Також, будь ласка, поділіться всіма помилками та проблемами, які ви виявили після встановлення патчу. Проблема із застосуванням SUPEE-10415 на ванілі …

37 magento-1  patches  security  supee-10415 

Я успішно встановив патч SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Але тепер усі мої веб-сторінки порожні. Журнал помилок httpd: [помилка] [клієнт х] PHP Фатальна помилка: Клас 'Mage_Install_Controller_Router_Install' не знайдено в /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php на лінії 138 Я намагався: Очистіть / var / кеш …

36 error  patches  router  supee-5994 

Новий виправлення безпеки для Magento 1 розв'язав 13 проблем APPSEC https://magento.com/security/patches/supee-10266 На які найпоширеніші проблеми ви повинні стежити, застосовуючи цей патч? SUPEE-10266, Magento Commerce 1.14.3.6 та Open Source 1.9.3.6 містять декілька покращень безпеки, які допомагають закрити підробку запитів між веб-сайтами (CSRF), несанкціоновану витік даних та автентифіковані вразливі місця віддаленого виконання …

36 magento-1  patches  security  supee-10266 

Після тижнів очікування патча сьогодні (27.10.2015) його випустили: SUPEE-6788 Багато речей було зафіксовано, а також рекомендується переглянути встановлені модулі на предмет можливої ​​вразливості. Я відкриваю цю публікацію, щоб отримати деяку інформацію про те, як застосувати патч. Які кроки застосувати патч? Наскільки я розумію, це такі кроки: Виправити модулі з функцією …

29 admin  security  patches  supee-6788 

Сьогодні 04.08.2015 був випущений новий патч безпеки, ми з колегами перевіряли патч, і завжди приємно обговорити те, що змінилося, також хтось знає, які можливі атаки можуть вплинути на неперевершений магазин? Що найгірше, що може статися? Оновлення: я просто хотів додати електронний лист, надісланий сьогодні, щоб завершити публікацію.

28 magento-1.9  security  patches 

Magento випустив новий патч безпеки для M1 та оновлення для M1 та M2. На які найпоширеніші проблеми потрібно звертати увагу, застосовуючи цей патч / оновлення? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Це має бути останній реліз у серії 2.1, яка досягає свого EOL наприкінці цього місяця. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

28 magento2  magento-1  security  patches