Pertanyaan yang diberi tag «patches»

Saatnya untuk hari tambalan lain, SUPEE-7405 untuk Magento 1.x keluar dan daftar perbaikannya panjang: https://magento.com/security/patches/supee-7405 Setelah pengalaman dengan tambalan terakhir, saya harus bertanya lagi: apa masalah yang mungkin terjadi ketika menerapkan tambalan dan apa yang perlu saya pertimbangkan? Banyak masalah XSS diperbaiki lagi, jadi saya berharap untuk menambal tema khusus …

140 security  patches  magento-1  supee-7405 

Patch keamanan Magento 1 SUPEE-8788 terbaru berisi 17 pembaruan APPSEC , jadi sangat penting untuk menerapkannya sesegera mungkin. Di sisi lain, ada banyak jeda kompatibilitas mundur potensial, dan mengingat sejarah tambalan selama setahun terakhir saya tidak akan menerapkannya dengan sembarangan. Untungnya, kali ini tidak ada templat frontend yang terlibat, jadi …

108 magento-1  security  patches  supee-8788 

Patch keamanan baru keluar untuk Magento 1, mengatasi 16 masalah APPSEC: https://magento.com/security/patches/supee-9767 Tujuh dari skor kerentanan 8,0 atau lebih tinggi untuk CVSSv3 Severity , dan mereka dieksploitasi di alam liar, jadi ini adalah tambalan kritis. Situs dapat menerapkan SUPEE-9767 , atau memperbarui ke rilis baru CE 1.9.3.3 / EE 1.14.3.3. …

108 magento-1  security  patches  supee-9767 

Setelah menginstal patch SUPEE-6285 di toko Magento 1.7.0.2 kami, sistem menunjukkan kesalahan " Akses Ditolak " ketika mencoba mengakses semua modul khusus untuk pengguna yang memiliki izin selektif (tidak semua izin). Tangkapan layar di bawah. Izin pengguna diatur dengan benar dalam Sumber Daya Peran dan kami telah menerapkan kembali pengaturan …

85 admin  security  patches  acl  supee-6285 

Pada 27 Oktober 2015, Magento telah merilis patch keamanan SUPEE-6788. Menurut perincian teknis , 4 APPSEC yang telah diperbaiki memerlukan pengerjaan ulang dalam modul lokal dan komunitas: APPSEC-1034, mengatasi melewati URL admin khusus (dinonaktifkan secara default) APPSEC-1063, mengatasi kemungkinan injeksi SQL APPSEC-1057, metode pemrosesan template memungkinkan akses ke informasi pribadi …

71 extensions  security  patches  routing  supee-6788 

Patch keamanan Magento terlihat seperti .shfile, bagaimana seseorang menerapkan patch ini tanpa akses SSH ke instalasi Magento mereka? Juga, apakah tambalan ini bersifat kumulatif? IE: Apakah mereka akan dimasukkan dalam versi Magento di masa depan atau apakah mereka perlu diterapkan kembali? Saya mengajukan pertanyaan ini karena saya masuk ke panel …

50 magento-1.9  patches  security  supee-7405  ssh 

APPSEC-1057 (bagian dari SUPEE-6788) menyatakan Magento sekarang menyertakan daftar putih dari blok atau arahan yang diizinkan. Jika modul atau siapa pun menggunakan variabel seperti {{config path=”web/unsecure/base_url”}}dan {{block type=rss/order_new}}di halaman CMS atau email, dan arahan tidak ada dalam daftar ini, Anda perlu menambahkannya dengan skrip instalasi database Anda. Ekstensi atau kode …

45 admin  patches  supee-6788  template-directive  directive-whitelist 

Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Masalah apa yang harus saya perhatikan ketika meningkatkan atau menerapkan tambalan ini? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 dan Open Source 1.9.3.8 berisi beberapa peningkatan keamanan yang membantu menutup eksekusi kode jarak jauh (RCE), skrip lintas situs …

45 magento2  magento-1  patches  security  supee-10570 

Saya baru saja menerapkan patch keamanan PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Karena saya tidak memiliki akses SSH ke server web, penyedia melakukan pekerjaan untuk saya. Bagaimana saya bisa mengecek sendiri jika semuanya baik-baik saja? Saya menggunakan Magento CE 1.9.1.0

44 magento-1  security  patches  log  version 

Patch Magento 1 baru telah dirilis, SUPEE-10415 . Patch ini memberikan perlindungan terhadap beberapa jenis masalah terkait keamanan Halaman info: https://magento.com/security/patches/supee-10415 Halaman unduhan: https://magento.com/tech-resources/download Apa masalah yang mungkin harus diwaspadai? Juga, silakan bagikan semua bug dan masalah yang Anda temukan setelah pemasangan patch. Masalah dengan menerapkan SUPEE-10415 pada vanilla 1.9.1.1 …

37 magento-1  patches  security  supee-10415 

Saya berhasil menginstal patch SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Tapi sekarang, semua halaman web saya kosong. Log kesalahan httpd: [kesalahan] [klien x] Kesalahan fatal PHP: Kelas 'Mage_Install_Controller_Router_Install' tidak ditemukan di /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php on line 138 Saya sudah mencoba: Bersihkan / var …

36 error  patches  router  supee-5994 

Patch keamanan baru keluar untuk Magento 1, mengatasi 13 masalah APPSEC https://magento.com/security/patches/supee-10266 Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan ini? SUPEE-10266, Magento Commerce 1.14.3.6 dan Open Source 1.9.3.6 berisi beberapa peningkatan keamanan yang membantu menutup pemalsuan permintaan lintas situs (CSRF), kebocoran data yang tidak sah, dan kerentanan …

36 magento-1  patches  security  supee-10266 

Setelah berminggu-minggu menunggu tambalan hari ini (27.10.2015) dirilis: SUPEE-6788 Banyak hal yang ditambal dan juga dianjurkan untuk meninjau modul yang diinstal untuk kemungkinan kerentanan. Saya membuka posting ini untuk mendapatkan wawasan tentang cara menerapkan tambalan. Apa langkah-langkah untuk menerapkan tambalan? Untuk pemahaman saya ini adalah langkah-langkahnya: Perbaiki modul dengan fungsi …

29 admin  security  patches  supee-6788 

Hari ini 04.08.2015 ada patch keamanan baru yang dirilis, beberapa rekan dan saya sedang memeriksa patch, dan selalu menyenangkan untuk berdiskusi tentang apa yang berubah, apakah ada yang tahu apa saja kemungkinan serangan yang dapat memengaruhi dan toko yang belum dikirim? Apa hal terburuk yang bisa terjadi? Pembaruan: Saya hanya …

28 magento-1.9  security  patches 

Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan / pemutakhiran ini? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Ini harus menjadi rilis terakhir dalam seri 2.1 yang mencapai EOL pada akhir bulan ini. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 …

28 magento2  magento-1  security  patches