Patch keamanan Magento terlihat seperti .sh
file, bagaimana seseorang menerapkan patch ini tanpa akses SSH ke instalasi Magento mereka?
Juga, apakah tambalan ini bersifat kumulatif? IE: Apakah mereka akan dimasukkan dalam versi Magento di masa depan atau apakah mereka perlu diterapkan kembali?
Saya mengajukan pertanyaan ini karena saya masuk ke panel admin saya dan menerima peringatan keamanan kritis:
Unduh dan laksanakan 2 tambalan keamanan penting ( SUPEE- 5344 dan SUPEE-1533 ) dari halaman unduhan Edisi Komunitas Magento ( https://www.magentocommerce.com/products/downloads/magento/ ).
Jika Anda belum melakukannya, unduh dan instal 2 tambalan yang dirilis sebelumnya yang mencegah penyerang dari jauh mengeksekusi kode pada perangkat lunak Magento. Masalah-masalah ini mempengaruhi semua versi Edisi Komunitas Magento.
Siaran pers dari Check Point Software Technologies dalam beberapa hari mendatang akan membuat salah satu dari masalah ini diketahui secara luas, mungkin memperingatkan peretas yang mungkin mencoba untuk mengeksploitasinya. Pastikan tambalan sudah ada sebagai tindakan pencegahan sebelum masalah ini dipublikasikan.
dan ini pada 14 Mei 2015 :
Penting bagi Anda untuk mengunduh dan menginstal tambalan keamanan baru ( SUPEE-5994 ) dari halaman unduhan Edisi Komunitas Magento ( https://www.magentocommerce.com/products/downloads/magento/ ). Harap segera terapkan pembaruan penting ini untuk membantu melindungi situs Anda dari paparan berbagai kerentanan keamanan yang memengaruhi semua versi perangkat lunak Edisi Komunitas Magento. Harap dicatat bahwa tambalan ini harus diinstal sebagai tambahan untuk tambalan Penguntingan terbaru (SUPEE-5344).
Saya juga menerima email berikut:
Pedagang Magento yang terhormat,
Untuk lebih mengamankan platform Magento dari serangan potensial, kami merilis patch baru (SUPEE-5994) dengan beberapa perbaikan keamanan penting hari ini. Tambalan membahas berbagai masalah, termasuk skenario di mana penyerang dapat memperoleh akses ke informasi pelanggan. Kerentanan ini dikumpulkan melalui program keamanan multi-point kami, dan kami belum menerima laporan dari pedagang atau pelanggan mereka yang terkena dampak dari masalah ini.
Semua versi perangkat lunak Edisi Komunitas Magento terpengaruh dan kami sangat menyarankan agar Anda bekerja dengan Mitra Solusi atau pengembang Anda untuk segera menggunakan tambalan penting ini. Harap dicatat bahwa tambalan ini harus diinstal sebagai tambahan untuk tambalan Penguntingan terbaru (SUPEE-5344). Informasi lebih lanjut tentang masalah keamanan tersedia di Lampiran panduan pengguna Edisi Komunitas Magento.
Anda dapat mengunduh tambalan dari halaman unduhan Edisi Komunitas. Cari tambalan SUPEE-5994. Tambalan tersedia untuk Edisi Komunitas 1.4.1– 1.9.1.1.
Pastikan untuk menerapkan dan menguji tambalan di lingkungan pengembangan terlebih dahulu untuk mengonfirmasi bahwa patch berfungsi seperti yang diharapkan sebelum menempatkannya ke lokasi produksi. Informasi tentang menginstal tambalan di Magento Community Edition tersedia online.
Terima kasih atas perhatian Anda terhadap masalah ini.
PEMBARUAN 7 JULI 2015 -
7 Juli 2015: Patch Keamanan Magento Baru ( SUPEE-6285 ) - Instal Segera
Hari ini kami menyediakan patch keamanan baru ( SUPEE-6285 ) yang membahas kerentanan keamanan penting. Tambalan tersedia untuk Edisi Komunitas 1.4.1 hingga 1.9.1.1 dan merupakan bagian dari kode inti dari rilis terbaru kami, Edisi Komunitas 1.9.2, tersedia untuk diunduh hari ini. TOLONG DICATAT: Anda harus terlebih dahulu mengimplementasikan SUPEE-5994 untuk memastikan SUPEE-6285 berfungsi dengan baik. Unduh Community Edition 1.9.2 atau tambalan dari halaman unduh Community Edition: https://www.magentocommerce.com/products/downloads/magento/
UPDATE AGUSTUS 4 - 2015
4 Agustus 2015: Patch Keamanan Magento Baru ( SUPEE-6482 ) - Instal Segera
Hari ini kami menyediakan patch keamanan baru ( SUPEE-6482 ) yang membahas 4 masalah keamanan; dua masalah terkait dengan API dan dua risiko skrip lintas situs. Patch tersedia untuk Edisi Komunitas 1.4 dan rilis yang lebih baru dan merupakan bagian dari kode inti Edisi Komunitas 1.9.2.1, yang tersedia untuk diunduh hari ini. Sebelum menerapkan tambalan keamanan baru ini, Anda harus terlebih dahulu menerapkan semua tambalan keamanan sebelumnya. Unduh Community Edition 1.9.2.1 atau tambalan dari halaman unduhan Edisi Komunitas di https://www.magentocommerce.com/products/downloads/magento/
UPDATE OCT 27 - 2015
27 Oktober 2015: Patch Keamanan Magento Baru ( SUPEE-6788 ) - Instal Segera
Hari Ini, kami merilis patch baru ( SUPEE-6788 ) dan Edisi Komunitas 1.9.2.2/Enterprise Edition 1.14.2.2 untuk mengatasi 10+ masalah keamanan, termasuk eksekusi kode jarak jauh dan kerentanan kebocoran informasi. Patch ini tidak terkait dengan masalah malware Guruincsite . Pastikan untuk menguji tambalan di lingkungan pengembangan terlebih dahulu, karena dapat memengaruhi ekstensi dan penyesuaian. Unduh patch dari halaman Unduh Edisi Komunitas / Portal Dukungan Edisi Perusahaan dan pelajari lebih lanjut di http://magento.com/security/patches/supee-6788 .
UPDATE JAN 20 - 2016
Penting: Patch Keamanan Baru ( SUPEE-7405 ) dan Rilis - 1/20/2016
Hari ini, kami merilis patch baru ( SUPEE-7405 ) dan Edisi Komunitas 1.9.2.3 / Edisi Perusahaan 1.14.2.3 untuk meningkatkan keamanan situs Magento . Tidak ada serangan yang dikonfirmasi terkait dengan masalah keamanan, tetapi kerentanan tertentu berpotensi dieksploitasi untuk mengakses informasi pelanggan atau mengambil alih sesi administrator. Anda dapat mengunduh tambalan dan melepaskannya dari halaman Unduh Edisi Komunitas / MyAccount dan mempelajari lebih lanjut di https://magento.com/security/patches/supee-7405 .
UPDATE FEB 23 - 2016
Versi terbaru dari patch SUPEE7405 sekarang tersedia. Pembaruan menambahkan dukungan untuk PHP 5.3 dan mengatasi masalah dengan izin unggah file, menggabungkan gerobak, dan API SOAP yang berpengalaman dengan rilis asli. Mereka TIDAK mengatasi masalah keamanan baru. Anda dapat mengunduh tambalan dan melepaskannya dari halaman Unduh Edisi Komunitas / MyAccount dan mempelajari lebih lanjut di https://magento.com/security/patches/supee-7405 .
__PATCHFILE_FOLLOWS__
. Ini berarti Anda dapat menyalin konten ini dari file dan menambahkannya ke file baru dengan .patch
ekstensi. Maka cukup gunakan git apply
untuk menerapkannya.
curl
atauwget
- Agak konyol Anda harus masuk pada halaman unduh, unduh file, FTP file ke situs, lalu terapkan.