แพทช์รักษาความปลอดภัยของ Magento ดูเหมือนพวกเขาเป็น.sh
ไฟล์คนอื่นจะนำแพตช์เหล่านี้ไปใช้โดยไม่ใช้ SSH เพื่อติดตั้ง Magento ได้อย่างไร?
แพทช์เหล่านี้จะสะสมหรือไม่ IE: พวกเขาจะรวมอยู่ใน Magento เวอร์ชันอนาคตหรือพวกเขาจำเป็นต้องนำมาใช้ใหม่หรือไม่?
ฉันถามคำถามนี้เพราะฉันเข้าสู่แผงควบคุมของฉันและได้รับคำเตือนด้านความปลอดภัยที่สำคัญ:
ดาวน์โหลดและติดตั้งแพตช์รักษาความปลอดภัยที่สำคัญ 2 อัน ( SUPEE-5344และSUPEE-1533 ) จากหน้าดาวน์โหลด Magento Community Edition ( https://www.magentocommerce.com/products/downloads/magento/ )
หากคุณยังไม่ได้ดาวน์โหลดและติดตั้งแพทช์ 2 ตัวที่เผยแพร่ก่อนหน้านี้ซึ่งป้องกันผู้โจมตีจากการเรียกใช้โค้ดจากซอฟต์แวร์ Magento จากระยะไกล ปัญหาเหล่านี้ส่งผลกระทบต่อ Magento Community Edition ทุกรุ่น
ข่าวประชาสัมพันธ์จาก Checkpoint Software Technologies ในอีกไม่กี่วันข้างหน้าจะทำให้หนึ่งในปัญหาเหล่านี้เป็นที่รู้จักอย่างกว้างขวาง ให้แน่ใจว่าแพทช์อยู่ในตำแหน่งที่เป็นมาตรการป้องกันก่อนที่จะเผยแพร่ปัญหา
และวันที่ 14 พฤษภาคม 2558 :
เป็นสิ่งสำคัญสำหรับคุณในการดาวน์โหลดและติดตั้งแพตช์รักษาความปลอดภัยใหม่ ( SUPEE-5994 ) จากหน้าดาวน์โหลด Magento Community Edition ( https://www.magentocommerce.com/products/downloads/magento/ ) โปรดใช้การอัปเดตที่สำคัญนี้ทันทีเพื่อช่วยปกป้องเว็บไซต์ของคุณจากการสัมผัสกับช่องโหว่ด้านความปลอดภัยหลายรายการที่ส่งผลต่อซอฟต์แวร์ Magento Community Edition ทุกรุ่น โปรดทราบว่าแพทช์นี้ควรติดตั้งเพิ่มเติมจาก Shoplift patch ล่าสุด (SUPEE-5344)
ฉันยังได้รับอีเมลต่อไปนี้:
เรียนผู้ขายวีโอไอพี
เพื่อเพิ่มความปลอดภัยให้กับแพลตฟอร์ม Magento จากการโจมตีที่อาจเกิดขึ้นเรากำลังปล่อยแพตช์ใหม่ (SUPEE-5994) ด้วยการแก้ไขด้านความปลอดภัยที่สำคัญหลายอย่างในปัจจุบัน แพตช์แก้ไขปัญหาต่าง ๆ รวมถึงสถานการณ์ที่ผู้โจมตีสามารถเข้าถึงข้อมูลลูกค้าได้ ช่องโหว่เหล่านี้ถูกรวบรวมผ่านโปรแกรมความปลอดภัยแบบหลายจุดและเราไม่ได้รับรายงานจากผู้ค้าหรือลูกค้าของพวกเขาที่ได้รับผลกระทบจากปัญหาเหล่านี้
ซอฟต์แวร์ Magento Community Edition ทุกเวอร์ชันได้รับผลกระทบและเราขอแนะนำอย่างยิ่งให้คุณทำงานร่วมกับ Solution Partner หรือนักพัฒนาซอฟต์แวร์ของคุณเพื่อปรับใช้ patch ที่สำคัญนี้ในทันที โปรดทราบว่าแพทช์นี้ควรติดตั้งเพิ่มเติมจาก Shoplift patch ล่าสุด (SUPEE-5344) ข้อมูลเพิ่มเติมเกี่ยวกับปัญหาด้านความปลอดภัยมีอยู่ในภาคผนวกของคู่มือผู้ใช้ Magento Community Edition
คุณสามารถดาวน์โหลดแพตช์ได้จากหน้าดาวน์โหลด Community Edition มองหาแพตช์ SUPEE-5994 แพตช์พร้อมใช้งานสำหรับ Community Edition 1.4.1– 1.9.1.1
ต้องแน่ใจว่าได้ติดตั้งและทดสอบแพตช์ในสภาพแวดล้อมการพัฒนาก่อนเพื่อยืนยันว่ามันทำงานได้อย่างที่คาดไว้ก่อนที่จะนำไปใช้กับไซต์ที่ใช้งานจริง ข้อมูลเกี่ยวกับการติดตั้งแพตช์ใน Magento Community Edition มีให้ทางออนไลน์
ขอขอบคุณสำหรับความสนใจในเรื่องนี้
อัปเดตกรกฎาคม 7 - 2015
7 กรกฎาคม 2558: Magento Security Patch ใหม่ ( SUPEE-6285 ) - ติดตั้งทันที
วันนี้เรากำลังมอบแพทช์รักษาความปลอดภัยใหม่ ( SUPEE-6285 ) ที่แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ แพตช์นี้มีให้สำหรับ Community Edition 1.4.1 ถึง 1.9.1.1 และเป็นส่วนหนึ่งของรหัสหลักของรุ่นล่าสุดของเรา Community Edition 1.9.2 ซึ่งสามารถดาวน์โหลดได้แล้ววันนี้ โปรดทราบ: คุณต้องติดตั้งSUPEE-5994 ก่อนเพื่อให้แน่ใจว่าSUPEE-6285ทำงานได้อย่างถูกต้อง ดาวน์โหลด Community Edition 1.9.2 หรือแพตช์จากหน้าดาวน์โหลด Community Edition: https://www.magentocommerce.com/products/downloads/magento/
อัปเดตสิงหาคม 4 - 2015
4 สิงหาคม 2558: Magento Security Patch ใหม่ ( SUPEE-6482 ) - ติดตั้งทันที
วันนี้เรากำลังจัดหาแพตช์รักษาความปลอดภัยใหม่ ( SUPEE-6482 ) ที่แก้ไขปัญหาความปลอดภัย 4 ประการ; สองประเด็นที่เกี่ยวข้องกับ API และความเสี่ยงในการเขียนสคริปต์ข้ามไซต์สองประเด็น แพตช์นี้มีให้สำหรับ Community Edition 1.4 และรุ่นที่ใหม่กว่าและเป็นส่วนหนึ่งของรหัสหลักของ Community Edition 1.9.2.1 ซึ่งสามารถดาวน์โหลดได้แล้ววันนี้ ก่อนที่จะใช้โปรแกรมปรับปรุงความปลอดภัยใหม่นี้คุณต้องใช้โปรแกรมปรับปรุงความปลอดภัยก่อนหน้านี้ทั้งหมด ดาวน์โหลด Community Edition 1.9.2.1 หรือแพตช์จากหน้าดาวน์โหลด Community Edition ที่https://www.magentocommerce.com/products/downloads/magento/
อัปเดตตุลาคม 27 - 2015
27 ตุลาคม 2558: Magento Security Patch ใหม่ ( SUPEE-6788 ) - ติดตั้งทันที
วันนี้เรากำลังปล่อยแพตช์ใหม่ ( SUPEE-6788 ) และ Community Edition 1.9.2.2/Enterprise Edition 1.14.2.2 เพื่อแก้ไขปัญหาด้านความปลอดภัย 10+ อัน ได้แก่ การเรียกใช้โค้ดจากระยะไกลและช่องโหว่การรั่วไหลของข้อมูล โปรแกรมแก้ไขนี้ไม่เกี่ยวข้องกับปัญหามัลแวร์ Guruincsite ตรวจสอบให้แน่ใจว่าได้ทดสอบโปรแกรมแก้ไขในสภาพแวดล้อมการพัฒนาก่อนเนื่องจากอาจมีผลกับส่วนขยายและการกำหนดเองได้ ดาวน์โหลดแพทช์จาก Community Edition หน้าดาวน์โหลด / การสนับสนุนของ Enterprise Edition ของ Portal และเรียนรู้เพิ่มเติมได้http://magento.com/security/patches/supee-6788
อัปเดต ม.ค. 20 - 2016
ข้อสำคัญ: แพทช์รักษาความปลอดภัยใหม่ ( SUPEE-7405 ) และรีลีส - 1/20/2016
วันนี้เรากำลังปล่อยแพตช์ใหม่ ( SUPEE-7405 ) และ Community Edition 1.9.2.3 / Enterprise Edition 1.14.2.3เพื่อปรับปรุงความปลอดภัยของเว็บไซต์ Magento . ไม่มีการโจมตีที่ได้รับการยืนยันที่เกี่ยวข้องกับปัญหาด้านความปลอดภัย แต่ช่องโหว่บางอย่างอาจถูกนำไปใช้เพื่อเข้าถึงข้อมูลลูกค้าหรือเข้ารับช่วงผู้ดูแลระบบ คุณสามารถดาวน์โหลดแพทช์และปล่อยจาก Community Edition หน้าดาวน์โหลด / MyAccount และเรียนรู้เพิ่มเติมที่https://magento.com/security/patches/supee-7405
อัปเดตกุมภาพันธ์ 23 - 2016
รุ่นที่ปรับปรุงของ SUPEE7405 patch มีให้แล้ว การปรับปรุงเพิ่มการสนับสนุนสำหรับ PHP 5.3 และปัญหาที่อยู่ด้วยสิทธิ์ในการอัปโหลดไฟล์การรวมเกวียนและ SOAP APIs ที่พบกับรีลีสดั้งเดิม พวกเขาไม่ได้แก้ไขปัญหาความปลอดภัยใหม่ คุณสามารถดาวน์โหลดแพทช์และปล่อยจาก Community Edition หน้าดาวน์โหลด / MyAccount และเรียนรู้เพิ่มเติมที่https://magento.com/security/patches/supee-7405
__PATCHFILE_FOLLOWS__
ที่น่าสังเกตว่าแพทช์ทั้งหมดเป็นเพียงแค่มีคอมไพล์แพทช์มาตรฐานด้านล่างบรรทัด ซึ่งหมายความว่าคุณสามารถคัดลอกเนื้อหานี้ออกจากไฟล์และเพิ่มลงในไฟล์ใหม่ที่มี.patch
นามสกุล จากนั้นใช้git apply
เพื่อนำไปใช้
curl
หรือwget
- ชนิดของโง่ที่คุณต้องเข้าสู่ระบบในหน้าดาวน์โหลดดาวน์โหลดไฟล์ FTP ไฟล์ไปยังเว็บไซต์แล้วใช้มัน