Magento güvenlik yamaları .sh
dosya gibi görünüyor , birisi SSH'lerin Magento kurulumlarına erişimi olmadan bu yamaları nasıl uygular?
Ayrıca, bu yamalar kümülatif mi? IE: Magento'nun gelecekteki sürümüne dahil olacaklar mı yoksa yeniden başvurulanmaları mı gerekiyor?
Bu soruyu soruyorum çünkü yönetici panelime girdim ve kritik bir güvenlik uyarısı aldım:
Magento Community Edition indirme sayfasından ( https://www.magentocommerce.com/products/downloads/magento/ ) 2 önemli güvenlik düzeltme ekini ( SUPEE-5344 ve SUPEE-1533 ) indirin ve uygulayın .
Henüz yapmadıysanız, saldırganın Magento yazılımında uzaktan kod çalıştırmasını engelleyen önceden yayımlanmış 2 düzeltme ekini indirip yükleyin. Bu sorunlar, Magento Community Edition’ın tüm sürümlerini etkiler.
Gelecek günlerde Check Point Software Technologies tarafından yayınlanan bir basın bülteni, bu sorunlardan birini yaygınlaştırarak muhtemelen onu kullanmaya çalışabilecek korsanları uyaracaktır. Yayınlanmadan önce yamaların önleyici bir önlem olarak kullanıldığından emin olun.
ve bu, 14 Mayıs 2015 tarihi itibariyle :
Magento Topluluğu Sürümü indirme sayfasından ( https://www.magentocommerce.com/products/downloads/magento/ ) yeni bir güvenlik düzeltme ekini ( SUPEE-5994 ) indirip yüklemeniz önemlidir . Lütfen sitenizi Magento Community Edition yazılımının tüm sürümlerini etkileyen birden fazla güvenlik açığına maruz kalmaması için derhal uygulayın. Lütfen bu yamanın yeni Shoplift yamasına (SUPEE-5344) ek olarak yüklenmesi gerektiğini unutmayın.
Ayrıca aşağıdaki e-postayı da aldım:
Sevgili Magento Tüccarı,
Magento platformunu potansiyel saldırılara karşı daha da güvenli hale getirmek için, bugün çok sayıda kritik güvenlik düzeltmesi olan yeni bir yama (SUPEE-5994) piyasaya sürüyoruz. Yama, saldırganların müşteri bilgilerine erişebileceği senaryolar da dahil olmak üzere bir dizi sorunu ele alıyor. Bu güvenlik açıkları çok noktalı güvenlik programımız aracılığıyla toplandı ve bu sorunlardan etkilenen tüccarlar veya müşterileri hakkında hiçbir rapor almadık.
Magento Community Edition yazılımının tüm sürümleri etkilenir ve bu kritik düzeltme ekini hemen dağıtmak için Çözüm Ortağınızla veya geliştiricinizle birlikte çalışmanızı kesinlikle öneririz. Lütfen bu yamanın yeni Shoplift yamasına (SUPEE-5344) ek olarak yüklenmesi gerektiğini unutmayın. Güvenlik sorunları hakkında daha fazla bilgi Magento Community Edition kullanıcı kılavuzunun Ekinde bulunabilir.
Düzeltme ekini Community Edition indirme sayfasından indirebilirsiniz. SUPEE-5994 yamasını arayın. Yama, Topluluk Sürümü 1.4.1 - 1.9.1.1 için kullanılabilir.
Bir üretim alanına dağıtmadan önce beklendiği gibi çalıştığını doğrulamak için önce yamayı bir geliştirme ortamında uygulayıp test ettiğinizden emin olun. Magento Community Edition’a yama yükleme hakkında bilgi çevrimiçi olarak mevcuttur.
Bu konudaki dikkatiniz için teşekkür ederiz.
GÜNCELLEME 7 Temmuz 2015
7 Temmuz 2015: Yeni Magento Güvenlik Düzeltme Eki ( SUPEE-6285 ) - Hemen Kurun
Bugün, kritik güvenlik açıklarını gideren yeni bir güvenlik düzeltme eki ( SUPEE-6285 ) sunuyoruz . Bu yama, Topluluk Sürümü 1.4.1 - 1.9.1.1 için kullanılabilir ve bugün indirilebilecek en son sürüm olan Topluluk Sürümü 1.9.2'nin temel kodunun bir parçasıdır. LÜTFEN DİKKAT: SUPEE- 6285'in düzgün çalışmasını sağlamak için önce SUPEE-5994'ü uygulamanız gerekir. Topluluk Sürümü 1.9.2'yi veya Topluluk Sürümü indirme sayfasındaki yamayı indirin: https://www.magentocommerce.com/products/downloads/magento/
GÜNCELLEME 4 Ağustos 2015
4 Ağustos 2015: Yeni Magento Güvenlik Düzeltme Eki ( SUPEE-6482 ) - Hemen Kurun
Bugün 4 güvenlik sorununu gideren yeni bir güvenlik düzeltme eki ( SUPEE-6482 ) sunuyoruz ; API'ler ile ilgili iki sorun ve iki siteler arası komut dosyası çalıştırma riski. Bu yama, Topluluk Sürümü 1.4 ve sonraki sürümleri için kullanılabilir ve bugün indirilebilecek olan Topluluk Sürümü 1.9.2.1'in temel kodunun bir parçasıdır. Bu yeni güvenlik düzeltme ekini uygulamadan önce, önce tüm önceki güvenlik düzeltme eklerini uygulamanız gerekir. Community Edition 1.9.2.1'i ya da yamayı https://www.magentocommerce.com/products/downloads/magento/ adresindeki Community Edition indirme sayfasından indirin.
GÜNCELLEME EKİM 27 - 2015
27 Ekim 2015: Yeni Magento Güvenlik Düzeltme Eki ( SUPEE-6788 ) - Hemen Kurun
Bugün, 10+ güvenlik sorununu gidermek için yeni bir düzeltme eki ( SUPEE-6788 ) ve Topluluk Sürümü 1.9.2.2/Enterprise Edition 1.14.2.2 yayınlıyoruz. uzaktan kod yürütme ve bilgi sızıntısı açıkları. Bu düzeltme ekinin Guruincsite kötü amaçlı yazılım sorunuyla ilgisi yoktur . Eklentileri ve özelleştirmeleri etkileyebileceğinden, yamayı ilk önce bir geliştirme ortamında test ettiğinizden emin olun. Yamayı Topluluk Sürümü İndirme sayfasından / Kurumsal Sürüm Destek Portalı'ndan indirin ve http://magento.com/security/patches/supee-6788 adresinden daha fazla bilgi edinin .
GÜNCELLEME JAN 20 - 2016
Önemli: Yeni Güvenlik Düzeltme Eki ( SUPEE-7405 ) ve Yayını - 1/20/2016
Bugün, Magento sitelerinin güvenliğini artırmak için yeni bir düzeltme eki ( SUPEE-7405 ) ve Topluluk Sürümü 1.9.2.3 / Enterprise Sürümü 1.14.2.3 yayınlıyoruz . . Güvenlik sorunlarıyla ilgili onaylanmış hiçbir saldırı yoktur, ancak müşteri bilgilerine erişmek veya yönetici oturumlarını ele geçirmek için belirli güvenlik açıklarından yararlanılabilir. Düzeltme ekini indirebilir ve Topluluk Sürümü İndirme sayfasından / MyAccount sürümünden indirebilir ve https://magento.com/security/patches/supee-7405 adresinden daha fazla bilgi edinebilirsiniz .
GÜNCELLEME FEB 23 - 2016
SUPEE7405 yamasının güncellenmiş versiyonları şimdi mevcuttur. Güncellemeler PHP 5.3 için destek ekler ve orijinal sürümde deneyimli yükleme dosya izinleri, arabaları birleştirme ve SOAP API'leri ile ilgili sorunları giderir. Herhangi bir yeni güvenlik sorununu ele almazlar. Düzeltme ekini indirebilir ve Topluluk Sürümü İndirme sayfasından / MyAccount sürümünden indirebilir ve https://magento.com/security/patches/supee-7405 adresinden daha fazla bilgi edinebilirsiniz .
__PATCHFILE_FOLLOWS__
. Bu, bu içerikleri dosyadan kopyalayıp ekli yeni bir dosyaya ekleyebileceğiniz anlamına gelir .patch
. O zaman sadece git apply
uygulamak için kullanın .
curl
veyawget
- İndirme sayfasında oturum açmanız, dosyayı indirmeniz, dosyayı siteye FTP uygulamanız ve ardından uygulamanız için saçma bir uygulama.