Patch rilis Magento SUPEE-6482 untuk perbaikan untuk masalah di bawah ini dalam edisi CE & EE
Untuk Edisi Komunitas Magento:
- Penyertaan File yang Diisi Otomatis dalam SOAP API Magento
- Kerentanan SSRF dalam File WSDL
Untuk Edisi Magento Enterprise
- Penyertaan File yang Diisi Otomatis dalam SOAP API Magento
- Kerentanan SSRF dalam File WSDL
- Script Lintas Situs Menggunakan Header Tidak Divalidasi
XSS dalam Pencarian Registri Hadiah
Melakukan perubahan di kelas
Perubahan di Mage_Api_Model_Server_Adapter_Soap
: $urlModel->getUrl('*/*/*');
if ( $withAuth ) {
- $phpAuthUser = $this->getController()->getRequest()->getServer('PHP_AUTH_USER', false);
- $phpAuthPw = $this->getController()->getRequest()->getServer('PHP_AUTH_PW', false);
- $scheme = $this->getController()->getRequest()->getScheme();
+ $phpAuthUser = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_USER', false));
+ $phpAuthPw = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_PW', false));
+ $scheme = rawurlencode($this->getController()->getRequest()->getScheme());
if ($phpAuthUser && $phpAuthPw) {
$wsdlUrl = sprintf("%s://%s:%s@%s", $scheme, $phpAuthUser, $phpAuthPw,
ubah di Mage_Catalog_Model_Product_Api_V2
public function create($type, $set, $sku, $productData, $store = null)
{
- if (!$type || !$set || !$sku) {
+ if (!$type || !$set || !$sku || !is_object($productData)) {
$this->_fault('data_invalid');
}
@@ -243,6 +243,9 @@ class Mage_Catalog_Model_Product_Api_V2 extends Mage_Catalog_Model_Product_Api
*/
protected function _prepareDataForSave ($product, $productData)
{
+ if (!is_object($productData)) {
+ $this->_fault('data_invalid');
+ }
if (property_exists($productData, 'website_ids') && is_array($productData->website_ids)) {
$product->setWebsiteIds($productData->website_ids);
}
Lihat lebih lanjut di: http://www.amitbera.com/magento-security-patch-supee-6482/