Pertanyaan yang diberi tag «patches»

Pertanyaan tentang tambalan keamanan Magento resmi (SUPEE-xxxx)

15
Patch Keamanan SUPEE-7405 - Kemungkinan Masalah?
Saatnya untuk hari tambalan lain, SUPEE-7405 untuk Magento 1.x keluar dan daftar perbaikannya panjang: https://magento.com/security/patches/supee-7405 Setelah pengalaman dengan tambalan terakhir, saya harus bertanya lagi: apa masalah yang mungkin terjadi ketika menerapkan tambalan dan apa yang perlu saya pertimbangkan? Banyak masalah XSS diperbaiki lagi, jadi saya berharap untuk menambal tema khusus …

30
Patch Keamanan SUPEE-8788 - Kemungkinan Masalah?
Patch keamanan Magento 1 SUPEE-8788 terbaru berisi 17 pembaruan APPSEC , jadi sangat penting untuk menerapkannya sesegera mungkin. Di sisi lain, ada banyak jeda kompatibilitas mundur potensial, dan mengingat sejarah tambalan selama setahun terakhir saya tidak akan menerapkannya dengan sembarangan. Untungnya, kali ini tidak ada templat frontend yang terlibat, jadi …

23
Patch Keamanan SUPEE-9767 - Kemungkinan masalah?
Patch keamanan baru keluar untuk Magento 1, mengatasi 16 masalah APPSEC: https://magento.com/security/patches/supee-9767 Tujuh dari skor kerentanan 8,0 atau lebih tinggi untuk CVSSv3 Severity , dan mereka dieksploitasi di alam liar, jadi ini adalah tambalan kritis. Situs dapat menerapkan SUPEE-9767 , atau memperbarui ke rilis baru CE 1.9.3.3 / EE 1.14.3.3. …

3
Akses Ditolak kesalahan setelah menginstal SUPEE-6285
Setelah menginstal patch SUPEE-6285 di toko Magento 1.7.0.2 kami, sistem menunjukkan kesalahan " Akses Ditolak " ketika mencoba mengakses semua modul khusus untuk pengguna yang memiliki izin selektif (tidak semua izin). Tangkapan layar di bawah. Izin pengguna diatur dengan benar dalam Sumber Daya Peran dan kami telah menerapkan kembali pengaturan …

5
Cara memeriksa modul mana yang dipengaruhi oleh patch keamanan SUPEE-6788
Pada 27 Oktober 2015, Magento telah merilis patch keamanan SUPEE-6788. Menurut perincian teknis , 4 APPSEC yang telah diperbaiki memerlukan pengerjaan ulang dalam modul lokal dan komunitas: APPSEC-1034, mengatasi melewati URL admin khusus (dinonaktifkan secara default) APPSEC-1063, mengatasi kemungkinan injeksi SQL APPSEC-1057, metode pemrosesan template memungkinkan akses ke informasi pribadi …


3
APPSEC-1057 Cara menambahkan variabel atau blok ke tabel daftar putih
APPSEC-1057 (bagian dari SUPEE-6788) menyatakan Magento sekarang menyertakan daftar putih dari blok atau arahan yang diizinkan. Jika modul atau siapa pun menggunakan variabel seperti {{config path=”web/unsecure/base_url”}}dan {{block type=rss/order_new}}di halaman CMS atau email, dan arahan tidak ada dalam daftar ini, Anda perlu menambahkannya dengan skrip instalasi database Anda. Ekstensi atau kode …

16
Patch Keamanan SUPEE-10570 - Kemungkinan masalah?
Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Masalah apa yang harus saya perhatikan ketika meningkatkan atau menerapkan tambalan ini? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 dan Open Source 1.9.3.8 berisi beberapa peningkatan keamanan yang membantu menutup eksekusi kode jarak jauh (RCE), skrip lintas situs …


9
Patch Keamanan SUPEE-10415 - Kemungkinan Masalah?
Patch Magento 1 baru telah dirilis, SUPEE-10415 . Patch ini memberikan perlindungan terhadap beberapa jenis masalah terkait keamanan Halaman info: https://magento.com/security/patches/supee-10415 Halaman unduhan: https://magento.com/tech-resources/download Apa masalah yang mungkin harus diwaspadai? Juga, silakan bagikan semua bug dan masalah yang Anda temukan setelah pemasangan patch. Masalah dengan menerapkan SUPEE-10415 pada vanilla 1.9.1.1 …

2
Kesalahan setelah berhasil melakukan patch SUPEE-5994: Kelas 'Mage_Install_Controller_Router_Install' tidak ditemukan
Saya berhasil menginstal patch SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Tapi sekarang, semua halaman web saya kosong. Log kesalahan httpd: [kesalahan] [klien x] Kesalahan fatal PHP: Kelas 'Mage_Install_Controller_Router_Install' tidak ditemukan di /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php on line 138 Saya sudah mencoba: Bersihkan / var …

11
Patch Keamanan SUPEE-10266 - Kemungkinan masalah?
Patch keamanan baru keluar untuk Magento 1, mengatasi 13 masalah APPSEC https://magento.com/security/patches/supee-10266 Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan ini? SUPEE-10266, Magento Commerce 1.14.3.6 dan Open Source 1.9.3.6 berisi beberapa peningkatan keamanan yang membantu menutup pemalsuan permintaan lintas situs (CSRF), kebocoran data yang tidak sah, dan kerentanan …

4
Patch baru supee-6788 cara menerapkan patch
Setelah berminggu-minggu menunggu tambalan hari ini (27.10.2015) dirilis: SUPEE-6788 Banyak hal yang ditambal dan juga dianjurkan untuk meninjau modul yang diinstal untuk kemungkinan kerentanan. Saya membuka posting ini untuk mendapatkan wawasan tentang cara menerapkan tambalan. Apa langkah-langkah untuk menerapkan tambalan? Untuk pemahaman saya ini adalah langkah-langkahnya: Perbaiki modul dengan fungsi …

6
Patch keamanan Magento SUPEE-6482, Apa yang ditambal?
Hari ini 04.08.2015 ada patch keamanan baru yang dirilis, beberapa rekan dan saya sedang memeriksa patch, dan selalu menyenangkan untuk berdiskusi tentang apa yang berubah, apakah ada yang tahu apa saja kemungkinan serangan yang dapat memengaruhi dan toko yang belum dikirim? Apa hal terburuk yang bisa terjadi? Pembaruan: Saya hanya …

20
Patch Keamanan SUPEE-11155 - Kemungkinan masalah?
Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2. Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan / pemutakhiran ini? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Ini harus menjadi rilis terakhir dalam seri 2.1 yang mencapai EOL pada akhir bulan ini. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.