Вопросы с тегом «patches»

Вопросы об официальных патчах Magento Security (SUPEE-xxxx)

15
Обновление безопасности SUPEE-7405 - возможные проблемы?
Настало время для другого дня исправления, вышла SUPEE-7405 для Magento 1.x, а список исправлений длинный: https://magento.com/security/patches/supee-7405 После опыта работы с последними патчами я должен снова спросить: каковы возможные проблемы при применении патча и что я должен учитывать? Многие проблемы XSS были исправлены снова, поэтому я ожидаю исправления пользовательских тем вручную. …

23
Исправление безопасности SUPEE-9767 - Возможные проблемы?
Новое исправление безопасности для Magento 1 устраняет 16 проблем APPSEC: https://magento.com/security/patches/supee-9767 Семь уязвимостей имеют оценку 8,0 или выше для CVSSv3 Severity , и они эксплуатируются в дикой природе, так что это критический патч. Сайты могут применять SUPEE-9767 или обновлять до новой версии CE 1.9.3.3 / EE 1.14.3.3. На какие общие …

30
Обновление безопасности SUPEE-8788 - возможные проблемы?
Последнее исправление безопасности Magento 1 SUPEE-8788 содержит 17 обновлений APPSEC , поэтому очень важно применить его как можно скорее. С другой стороны, существует множество потенциальных нарушений обратной совместимости, и, учитывая историю исправлений за последний год, я бы не стал применять это небрежно. Хорошо, что на этот раз нет шаблонов внешнего …

3
Отказано в доступе после установки SUPEE-6285
После установки исправления SUPEE-6285 в нашем магазине Magento 1.7.0.2 система выдает ошибку « Отказано в доступе » при попытке получить доступ ко всем настраиваемым модулям для пользователей, которые имеют выборочные разрешения (не все разрешения). Снимок экрана ниже. Полномочия пользователя правильно установлены в ресурсах ролей, и мы повторно применили настройки разрешений, …

5
Как проверить, на какие модули распространяется исправление безопасности SUPEE-6788
27 октября 2015 года Magento выпустила исправление безопасности SUPEE-6788. Согласно техническим деталям , 4 исправленных APPSEC требуют доработки в локальных и общественных модулях: APPSEC-1034, адресация в обход пользовательского URL администратора (по умолчанию отключена) APPSEC-1063, решение для возможного внедрения SQL APPSEC-1057, метод обработки шаблона позволяет получить доступ к личной информации APPSEC-1079, …

6
Критическое напоминание: загрузите и установите исправления безопасности Magento. (FTP без доступа по SSH)
Патчи безопасности Magento выглядят как .shфайлы, как кто-то может применить эти патчи без доступа SSH к своим установкам Magento? Кроме того, эти патчи накапливаются? IE: Будут ли они включены в будущую версию Magento или их нужно будет повторно применить? Я задаю этот вопрос, потому что я вошел в свою панель …

3
APPSEC-1057 Как добавить переменные или блоки в таблицы белого списка
APPSEC-1057 (часть SUPEE-6788) заявляет Magento теперь включает в себя белый список разрешенных блоков или директив. Если модуль или кто-либо другой использует переменные, такие как {{config path=”web/unsecure/base_url”}}и {{block type=rss/order_new}}на страницах CMS или в электронных письмах, а директивы отсутствуют в этом списке, вам необходимо добавить их с помощью сценария установки базы данных. …

16
Исправление безопасности SUPEE-10570 - Возможные проблемы?
Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Какие проблемы я должен учитывать при обновлении или применении этого патча? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 и Open Source 1.9.3.8 содержат множество улучшений безопасности, которые помогают закрыть удаленное выполнение кода (RCE), межсайтовый скриптинг (XSS и др.). Эти …

4
Как проверить последнюю версию патча, примененную к magento?
Я только что применил патч безопасности PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Поскольку у меня нет доступа по SSH к веб-серверу, провайдер сделал всю работу за меня. Как я могу самостоятельно проверить, все ли прошло хорошо? Я на Magento CE 1.9.1.0

9
Исправление безопасности SUPEE-10415 - Возможные проблемы?
Выпущен новый патч Magento 1, SUPEE-10415 . Этот патч обеспечивает защиту от нескольких типов проблем, связанных с безопасностью Информационная страница: https://magento.com/security/patches/supee-10415 Страница загрузки: https://magento.com/tech-resources/download Какие возможные проблемы следует остерегаться? Также, пожалуйста, поделитесь всеми ошибками и проблемами, которые вы обнаружили после установки патча. Проблема с применением SUPEE-10415 на ванили 1.9.1.1 , …

2
Ошибка после успешного исправления SUPEE-5994: класс 'Mage_Install_Controller_Router_Install' не найден
Я успешно установил патч SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Но сейчас все мои веб-страницы пусты. Журнал ошибок httpd: [ошибка] [клиент x] Неустранимая ошибка PHP: класс 'Mage_Install_Controller_Router_Install' не найден в /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php в строке 138 Я пытался: Очистить / var / cache …

11
Исправление безопасности SUPEE-10266 - Возможные проблемы?
Новое исправление безопасности для Magento 1, устраняющее 13 проблем APPSEC https://magento.com/security/patches/supee-10266 Какие распространенные проблемы вы должны остерегаться при применении этого патча? SUPEE-10266, Magento Commerce 1.14.3.6 и Open Source 1.9.3.6 содержат множество улучшений безопасности, которые помогают закрыть подделку межсайтовых запросов (CSRF), несанкционированную утечку данных и проверенные уязвимости удаленного выполнения кода пользователем …

4
Новый патч supee-6788 как наносить патч
Этот вопрос был перенесен из Magento Meta Stack Exchange, потому что на него можно ответить в Magento Stack Exchange. Мигрировал 4 года назад . После нескольких недель ожидания патча сегодня (27.10.2015) он был выпущен: SUPEE-6788 Многие вещи были исправлены, а также рекомендуется проверить установленные модули на предмет возможных уязвимостей. Я …

6
Исправление безопасности Magento SUPEE-6482, что исправлено?
Сегодня, 04.08.2015, было выпущено новое исправление безопасности, некоторые коллеги и я проверяли исправление, и всегда приятно обсудить, что изменилось, а также кто-нибудь знает, какие возможные атаки могут повлиять и отремонтировать магазин? Что самое худшее, что могло случиться? Обновление: я просто хотел добавить электронное письмо, отправленное сегодня, чтобы завершить публикацию.

20
Исправление безопасности SUPEE-11155 - Возможные проблемы?
Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Какие распространенные проблемы вы должны остерегаться при применении этого патча / обновления? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Это должен быть последний выпуск в серии 2.1, который достигнет своего EOL в конце этого месяца. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.