«patches» etiketlenmiş sorular

Başka bir yama günü zamanı geldi, Magento 1.x için SUPEE-7405 çıktı ve düzeltmelerin listesi uzundu: https://magento.com/security/patches/supee-7405 Son yamalardaki deneyimlerden sonra tekrar sormak zorundayım: yamayı uygularken olası sorunlar nelerdir ve neye dikkat etmeliyim? Birçok XSS sorunu tekrar çözüldü, bu yüzden özel temaları manuel olarak düzeltmeyi bekliyorum. Başka herhangi bir şey? Geriye …

140 security  patches  magento-1  supee-7405 

En yeni Magento 1 güvenlik yaması SUPEE-8788, 17 APPSEC güncellemesi içeriyor , bu yüzden mümkün olan en kısa sürede uygulamak çok önemlidir. Öte yandan, geriye dönük pek çok uyumluluk kopması var ve geçen yılki yamaların tarihi göz önüne alındığında bunu dikkatsizce uygulayamam. İşin iyi yanı, bu kez ön uç şablonlarının …

108 magento-1  security  patches  supee-8788 

Magento 1 için 16 APPSEC sorununu ele alan yeni bir güvenlik yaması çıktı: https://magento.com/security/patches/supee-9767 Güvenlik açıklarından yedisi CVSSv3 Ciddiyeti için 8.0 veya daha yüksek puan alıyor ve vahşi doğada sömürülüyorlar, bu yüzden bu kritik bir yama. Siteler SUPEE-9767'yi uygulayabilir veya CE 1.9.3.3 / EE 1.14.3.3 yeni sürümüne güncelleme yapabilir. SUPEE-9767'yi …

108 magento-1  security  patches  supee-9767 

Magento 1.7.0.2 depomuza SUPEE-6285 yamasını yükledikten sonra , seçici izinleri olan (tüm izinlere sahip olmayan) kullanıcılar için tüm özel modüllere erişmeye çalışırken sistem " Erişim Engellendi " hatası gösteriyor . Aşağıdaki ekran görüntüsü. Kullanıcı izinleri Rol Kaynakları'nda uygun şekilde ayarlanmıştır ve bunların ayarlandığından emin olmak için izin ayarlarını yeniden uyguladık. …

85 admin  security  patches  acl  supee-6285 

27 Ekim 2015'te Magento, SUPEE-6788 güvenlik yamasını yayınladı. Göre teknik detaylar , giderildi 4 APPSEC yerel ve toplum modüllerde bazı rework gerektirir: APPSEC-1034, özel yönetici URL'sini atlayarak adresleme (varsayılan olarak devre dışı bırakılmıştır) APPSEC-1063, olası SQL enjeksiyonunu ele alıyor APPSEC-1057, şablon işleme yöntemi özel bilgilere erişim sağlar APPSEC-1079, özel seçenek …

71 extensions  security  patches  routing  supee-6788 

Magento güvenlik yamaları .shdosya gibi görünüyor , birisi SSH'lerin Magento kurulumlarına erişimi olmadan bu yamaları nasıl uygular? Ayrıca, bu yamalar kümülatif mi? IE: Magento'nun gelecekteki sürümüne dahil olacaklar mı yoksa yeniden başvurulanmaları mı gerekiyor? Bu soruyu soruyorum çünkü yönetici panelime girdim ve kritik bir güvenlik uyarısı aldım: Magento Community Edition …

50 magento-1.9  patches  security  supee-7405  ssh 

APPSEC-1057 (SUPEE-6788’in bir parçası) Magento artık izin verilen blokların veya direktiflerin bir beyaz listesini içermektedir. Bir modül veya herhangi biri, CMS sayfalarında veya e-postalarında {{config path=”web/unsecure/base_url”}}ve benzeri değişkenler kullanıyorsa {{block type=rss/order_new}}ve yönergeler bu listede yoksa, bunları veritabanı yükleme komut dosyanızla eklemeniz gerekir. İçeriği işleyen uzantılar veya özel kod (blog uzantıları …

45 admin  patches  supee-6788  template-directive  directive-whitelist 

Magento, M1 için yeni bir güvenlik düzeltme eki ve M1 ve M2 için güncellemeler yayınladı. Bu düzeltme ekini yükseltirken veya uygularken hangi sorunları dikkate almalıyım? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 ve Açık Kaynak 1.9.3.8, uzaktan kod çalıştırma (RCE), siteler arası komut dosyası çalıştırma (XSS ve diğer sorunları kapatmaya yardımcı olan …

45 magento2  magento-1  patches  security  supee-10570 

Güvenlik yamasını yeni uyguladım. PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Web sunucusuna SSH erişimim olmadığı için, sağlayıcı benim için çalıştı. Her şey yolunda gitti mi nasıl kontrol edebilirim? Magento'dayım CE 1.9.1.0

44 magento-1  security  patches  log  version 

Yeni Magento 1 yaması piyasaya sürüldü, SUPEE-10415 . Bu yama, güvenlikle ilgili çeşitli sorunlara karşı koruma sağlar Bilgi sayfası: https://magento.com/security/patches/supee-10415 İndirme sayfası: https://magento.com/tech-resources/download Dikkat edilmesi gerekenler neler? Ayrıca, lütfen yama kurulumundan sonra bulduğunuz tüm hataları ve sorunları paylaşın. Vanilya üzerinde SUPEE-10415 uygulayarak ile ilgili sorun 1.9.1.1 , gösterileri en iri …

37 magento-1  patches  security  supee-10415 

SUPEE-5994 yamasını başarıyla kurdum: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Ama şimdi, tüm web sayfalarım boş. Httpd hata günlüğü: [error] [istemci x] PHP Önemli hata: /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php satırında /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php konumunda sınıf 'Mage_Install_Controller_Router_Install' bulunamadı Denedim: / Var / cache dosyasını temizle Chmod / chown'u …

36 error  patches  router  supee-5994 

Magento 1 için 13 APPSEC sorununu ele alan yeni bir güvenlik yaması çıktı https://magento.com/security/patches/supee-10266 Bu yamayı uygularken nelere dikkat etmeniz gerekiyor? SUPEE-10266, Magento Commerce 1.14.3.6 ve Açık Kaynak 1.9.3.6, siteler arası sahteciliğin sahteciliği (CSRF), yetkisiz veri sızıntısı ve kimliği doğrulanmış Admin kullanıcısı uzaktan kod yürütme güvenlik açıklarını kapatmaya yardımcı olan …

36 magento-1  patches  security  supee-10266 

Bugün eki bekledikten haftalar sonra (27.10.2015) piyasaya sürüldü: SUPEE-6788 Bir çok şey eklenmiş ve ayrıca olası güvenlik açıkları için yüklü modülleri gözden geçirmeye teşvik edilmiştir. Düzeltme ekinin nasıl uygulanacağı hakkında bazı bilgiler edinmek için bu postayı açıyorum. Yamayı uygulama adımları nelerdir? Anladığım kadarıyla bu adımlar: Yönetici URL'sinde olmayan yönetici işlevli …

29 admin  security  patches  supee-6788 

Bugün 04.08.2015 yayınlanan yeni bir güvenlik düzeltme eki vardı, bazı meslektaşlar ve ben düzeltme ekini kontrol ettik ve neyin değiştiği hakkında bir tartışma yapmak güzeldi, aynı zamanda birileri, dükkanın etkileyebileceği ve zarar görmeyebilecek olası saldırıları neler olduğunu bilen var mı? Bunun olabileceği en kötü şey nedir? Güncelleme: Ben sadece gönderiyi …

28 magento-1.9  security  patches 

Magento, M1 için yeni bir güvenlik düzeltme eki ve M1 ve M2 için güncellemeler yayınladı. Bu düzeltme ekini / yükseltmeyi uygularken dikkat etmeniz gereken genel sorunlar nelerdir? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Bu, bu ayın sonunda EOL'ye ulaşan 2.1 serisindeki son sürüm olmalıdır. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

28 magento2  magento-1  security  patches