คำถามติดแท็ก patches

ตกลงมีบางคนต้องถามสิ่งนี้: วันนี้, 7/7/2558 แพตช์ความปลอดภัยใหม่สำหรับ Magento <1.9.2 ได้รับการเผยแพร่แล้ว อัพเดทร้านค้าของคุณโดยเร็ว! แต่สิ่งที่เปลี่ยนแปลงไป? มีการค้นพบช่องโหว่ของปัญหาด้านความปลอดภัยหรือไม่ สิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นคืออะไร? และมีอะไรบ้างที่สามารถทำลายได้ เช่นเดียวกับ SUPEE-5994 ซึ่งเป็นไปไม่ได้ที่จะใช้แพตช์หากไดเรกทอรีดาวน์โหลดขาดหายไป ...

26 magento-1.9  security  patches  supee-6285 

Magento เปิดตัวแพตช์รักษาความปลอดภัยใหม่สำหรับ M1 และอัปเดตสำหรับ M1 และ M2 รีลีสเหล่านี้รวมถึงการแก้ไขด้านความปลอดภัยที่สำคัญ "เราขอแนะนำอย่างยิ่งให้ร้านค้าทั้งหมดอัพเกรดโดยเร็วที่สุด" ฉันควรระวังปัญหาอะไรบ้างเมื่ออัปเกรดหรือใช้งานโปรแกรมแก้ไขนี้ สุภี-11086 SUPEE-11086, Magento Commerce 1.14.4.1 และ Open Source 1.9.4.1 มีการปรับปรุงความปลอดภัยหลายอย่างที่ช่วยปิดการเรียกใช้รหัสระยะไกล (RCE) การเขียนสคริปต์ข้ามไซต์ (XSS) การปลอมแปลงคำขอข้ามไซต์ (CSRF) และช่องโหว่อื่น ๆ Magento 2.3.1, 2.2.8 และ 2.1.17 ปรับปรุงความปลอดภัย รุ่นเหล่านี้มีการปรับปรุงการทำงานและความปลอดภัยหลายอย่าง ความเสี่ยง: สำคัญสำหรับ Magento Commerce และ Magento Open Source ก่อน 2.1.17, 2.2.8 และ 2.3.1

24 magento2  magento-1  security  patches  supee-11086 

ฉันได้ติดตั้ง PATCH SUPEE 9767 ในร้านค้าคุณภาพเยี่ยม 1.9.2.4 ตอนนี้ฉันได้อัปโหลดลายน้ำใหม่แล้ว แต่พื้นหลังเปลี่ยนเป็นสีดำ นี่เป็นปัญหาตั้งแต่การอัพเดทใหม่หรือไม่? ในการติดตั้ง magento 1.9.2.4 อื่น ๆ ที่ไม่ได้ติดตั้งการอัปเดตมีพื้นหลังยังคงโปร่งใส

23 magento-1.9  patches  supee-9767  watermark 

วันนี้เพื่อนแจ้งเตือนฉันเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยที่สำคัญสำหรับวีโอไอพี - สุภี-5344 ฉันไม่เห็นบทความใด ๆ เกี่ยวกับแพทช์นี้ในเว็บไซต์ไอทีหลัก ๆ แม้ว่าฉันจะเป็นgoogleสำหรับการอัปเดตนี้ฉันเห็นหน้า SE เกี่ยวกับการอัปเดตนี้ แต่ไม่มีข้อมูล Magentocommerce ยกเว้นหน้าดาวน์โหลด ฟอรั่มการพาณิชย์ของวีโอไอพีจะอ่านได้เท่านั้น สิ่งนี้ทำให้ฉันสงสัย - ฉันจะหาการแจ้งเตือนได้ที่ไหนฉันจะสมัครสมาชิกรายชื่อผู้รับจดหมายได้ที่ไหน

22 magento-1  patches  security 

หมายเหตุ: ปัญหานี้ดูเหมือนจะนำไปใช้กับ Magento ทุกรุ่นที่ได้รับแพตช์ SUPEE-6788 คุณจะเห็นในคำตอบของฉันว่าทั้งสอง .htaccessและ.htaccess.sampleจำเป็นต้องได้รับการฟื้นฟูเพื่อให้แพตช์สำเร็จ ผมทำงานเกี่ยวกับการใช้สุภี-6788 แพทช์ไปยังเว็บไซต์ CE 1.7.0.2 การใช้สคริปต์เปลือกที่มีให้โดยmagentocommerce.com/downloads ไซต์ดังกล่าวมีการใช้โปรแกรมปรับปรุงความปลอดภัยก่อนหน้านี้ทั้งหมด ชื่อของสคริปต์คือPATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.shและมี md5sum ของcfc0cf533fe36a5f573414f0feeb1590(แพทช์นี้ผิดปกติในการที่มันถูกปล่อยออกมาไม่มีการบีบอัด - แม้ว่าไฟล์จะไม่ปรากฏเสียหายหรือถูกตัดทอน) เมื่อรันสคริปต์นี้คอนโซลเอาต์พุตจะปรากฏขึ้นเพื่อระบุว่าอย่างน้อยหนึ่งในแพตช์ที่รวมมานั้นล้มเหลวหรือถูกข้ามไป แต่ส่วนต่าง ๆ ของแพตช์สำเร็จ แต่gitไม่แสดงการเปลี่ยนแปลง สคริปต์ดังกล่าวได้รับการทดสอบในสภาพแวดล้อมที่แตกต่างกันสองแห่งโดยมี codebase เหมือนกันหนึ่งอันคือเวิร์กสเตชัน Ubuntu GNOME 14.04 LTS และอีกหนึ่งเซิร์ฟเวอร์แชร์ของnexcess.com (ใช้งาน CentOS) สิ่งที่น่าสนใจคือเอาต์พุตในสภาพแวดล้อมทั้งสองนั้นแตกต่างกันเล็กน้อย สังเกตบรรทัดที่ขึ้นต้นด้วย "กำลังตรวจสอบ" vs "การปะแก้" ตัวอย่างผลลัพธ์จากสภาพแวดล้อม Ubuntu: bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh [19:27:10] Checking if patch can be applied/reverted successfully... …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888 เป็นแพทช์รักษาความปลอดภัยตัวใหม่สำหรับ Magento 1 ซึ่งจัดการปัญหาด้านความปลอดภัย 12 ข้อ https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 และ Open Source 1.9.3.10 มีการปรับปรุงความปลอดภัยหลายอย่างที่ช่วยปิด cross-site scripting (XSS), การปลอมแปลงคำร้องขอข้ามไซต์ (CSRF) และช่องโหว่อื่น ๆ สามารถดูแพตช์ได้ที่https://magento.com/tech-resources/download#download2243 ปัญหาทั่วไปที่คุณต้องระวังเมื่อใช้โปรแกรมแก้ไขนี้

21 magento-1  patches  security  supee-10888 

ในการติดตั้งวานิลลา 1.9.2.4 ที่สะอาดติดตั้ง patched กับ SUPEE-8788, SUPEE-9652 และ SUPEE-9767 และเปิดการตั้งค่า 'เปิดใช้งานการตรวจสอบคีย์แบบฟอร์มการชำระเงินใหม่' หลังจากการลงทะเบียนลูกค้าใหม่ที่ประสบความสำเร็จ การชำระเงินแบบหน้าเดียวเริ่มต้นไม่มีลูกค้าใหม่ถูกสร้างขึ้นและลูกค้าไม่ได้เข้าสู่ระบบถึงแม้ว่าการสั่งซื้อจะผ่านไป การปิดการตั้งค่า 'เปิดใช้งานการตรวจสอบความถูกต้องของคีย์แบบฟอร์มเมื่อชำระเงิน' ทำให้สามารถทำงานได้อีกครั้ง มีใครมีปัญหานี้อีกบ้างไหม ดูเหมือนจะไม่สำคัญว่าจะใช้วิธีการจัดส่ง / การชำระเงินใด ฉันได้ลองทำสิ่งนี้ด้วยการติดตั้ง Magento 1.9.3.3 ที่สดใหม่และไม่เปลี่ยนแปลงและดูเหมือนว่าจะมีปัญหาเดียวกัน เมื่อทำการลงทะเบียนลูกค้าใหม่ผ่านการชำระเงินแบบหน้าเดียวจะไม่มีการสร้างลูกค้าแม้ผ่านการสั่งซื้อจะดำเนินการได้ดีตราบใดที่การเปิดใช้งานการตั้งค่า

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

ฉันใช้ Patch 5994 เมื่อวันก่อนและมันทำให้ส่วนผู้ดูแลระบบของโมดูลที่ฉันสร้างเพื่อโยน 404 มีคนอื่นเคยมีสิ่งนี้ไหม โมดูลเป็นสิ่งที่ดีในส่วนหน้าแม้ว่า มันคือ Magento 1.8.1.0 และมีการย้อนกลับผ่านความมุ่งมั่นของฉันมันแน่นอน Patch 5994 ที่ทุกอย่างผิดพลาด มีใครประสบปัญหาเดียวกันอีกไหม ด้านล่างนี้เป็นไฟล์ config.xml ของฉันสำหรับโมดูลที่ฉันสงสัยว่าจะมีคำตอบ: <config> <modules> <Company_Playzone> <version>0.1.0</version> </Company_Playzone> </modules> <frontend> <routers> <playzone> <use>standard</use> <args> <module>Company_Playzone</module> <frontName>playzone</frontName> </args> </playzone> </routers> <layout> <updates> <playzone> <file>playzone.xml</file> </playzone> </updates> </layout> </frontend> <adminhtml> <layout> <updates> <playzone> <file>playzone.xml</file> </playzone> </updates> </layout> …

18 module  adminhtml  ce-1.8.1.0  patches 

SUPEE-10975 ได้รับการปล่อยตัวออกมามันจะเป็นการดีที่จะรู้ว่าถ้ามีใครประสบปัญหาใด ๆ ในขณะที่พยายามใช้สิ่งนี้ความขัดแย้งนี้จะเกิดขึ้นกับแพทช์ล่าสุดที่เพิ่มการสนับสนุน 7.2 หรือไม่? จนถึงตอนนี้เป็นไฟล์ที่มีการเปลี่ยนแปลงที่ฉันเห็น app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer/Address.php app/code/core/Mage/Payment/etc/config.xml app/code/core/Mage/Payment/etc/system.xml app/code/core/Mage/Payment/sql/payment_setup/upgrade-1.6.0.0.1.1-1.6.0.0.1.2.php app/code/core/Mage/Sendfriend/Block/Send.php app/code/core/Mage/Wishlist/controllers/IndexController.php app/code/core/Zend/Controller/Request/Http.php app/design/adminhtml/default/default/template/cms/browser/content/files.phtml app/design/frontend/base/default/layout/captcha.xml app/design/frontend/base/default/template/wishlist/sharing.phtml app/design/frontend/rwd/default/layout/page.xml app/design/frontend/rwd/default/template/sendfriend/send.phtml app/etc/modules/Mage_All.xml app/etc/modules/Mage_Captcha.xml app/locale/en_US/Mage_Wishlist.csv js/lib/jquery/jquery-1.12.0.js js/lib/jquery/jquery-1.12.0.min.js js/lib/jquery/jquery-1.12.0.min.map js/lib/jquery/jquery-1.12.1.js js/lib/jquery/jquery-1.12.1.min.js js/lib/jquery/jquery-1.12.1.min.map มีใครประสบปัญหาใด ๆ กับการเปลี่ยนแปลงเหล่านี้หรือไม่

16 magento-1  security  patches  php-7.2  supee-10975 

ฉันต้องการติดตั้งร้าน Magento ด้วย SUPEE-9767 เอกสารสุภี-9767บอกให้ผมปิดการใช้งานการตั้งค่าก่อนที่จะใช้แพทช์ symlinks: ก่อนที่จะใช้โปรแกรมแก้ไขหรืออัปเกรดเป็นรุ่นล่าสุดตรวจสอบให้แน่ใจว่าได้ปิดใช้งานการตั้งค่า Symlinks ... การตั้งค่าหากเปิดใช้งานจะแทนที่การตั้งค่าไฟล์การกำหนดค่าและการเปลี่ยนแปลงจะต้องแก้ไขฐานข้อมูลโดยตรง แต่ฉันใช้modmanเพื่อจัดการโมดูลและเนื่องจากบางโมดูลกำลังใช้ไฟล์เทมเพลตการตั้งค่า Symlinks จะเปิดใช้งานตามคำแนะนำใน README ของ modman การเปิดใช้งานการตั้งค่า Symlinks เป็นหนึ่งในโพสต์ใน Security Patch SUPEE-9767 - เป็นไปได้หรือไม่ แนะนำ (ฉันไม่สามารถแสดงความคิดเห็นในโพสต์ได้เนื่องจากฉันเป็นผู้ใช้ใหม่)? ผู้ใช้ที่ใช้ modman เพื่อจัดการโมดูล Magento 1.x ควรตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ปิดการใช้งาน symlink เพราะจะเป็นการปิดการใช้งานโมดูล modman หากฉันเปิดใช้งานการตั้งค่า Symlinks ไว้ร้านค้าจะไม่ปรากฏ APPSEC-1281: การเรียกใช้โค้ดจากระยะไกลผ่าน symlinkภัยคุกคามความปลอดภัยที่แพตช์นี้มีไว้เพื่อแก้ไขหรือไม่ มีวิธีอื่นในการใช้ modman กับไฟล์เทมเพลตหลังจากแพทช์นี้หรือไม่? (ฉันรู้ว่าตัวเลือก "Mage / Core / Block …

16 patches  modman  supee-9767 

Magento ได้เปิดตัวแพทช์รักษาความปลอดภัยSUPEE-9652สำหรับMagento 1.x CE และ EE ฉันต้องการรู้ว่าปัญหาที่เป็นไปได้หลังจากใช้โปรแกรมปรับปรุงความปลอดภัยนี้คืออะไรและอะไรคือการเปลี่ยนแปลงใหม่ในโปรแกรมปรับปรุงความปลอดภัยนี้

16 magento-1  security  patches  supee-9652 

บางวันก่อนเว็บไซต์ Magento community รุ่น 1.8.1 ของฉันถูกแฮ็กเพราะเราไม่สามารถนำpatch มาใช้ได้ เราพบว่ามีการเปลี่ยนแปลงไฟล์บางไฟล์ index.php [แฮ็กเกอร์เพิ่มรหัสเข้าไป] get.php js / index.php js / lib / ccard.js lib / Varien / autoload.php และพวกเขายังติดตั้งโมดูลที่เรียกว่าระบบไฟล์ Magpleasure แต่หลังจากใช้แพทช์แล้วลบสิ่งที่แฮ็กเกอร์ที่เพิ่มเข้าไปในปัญหาแอปพลิเคชันของเราไม่ได้รับการแก้ไข แฮกเกอร์ในที่สุดก็เปลี่ยนไฟล์ 3 ไฟล์ get.php js / index.php js / lib / ccard.js มีอะไรที่เราขาดหายไปไหม จะป้องกันพวกเขาด้วยการโจมตีไฟล์ของเราได้อย่างไร? แพทช์ทำงานหรือไม่? ฉันจะตรวจสอบสิ่งนั้นได้อย่างไร

16 magento-1.8  patches  security 

วันที่วางจำหน่ายสำหรับ Magento Community Edition 1.9.2 คืออะไร? ในโพสต์อย่างเป็นทางการของ Magento พวกเขากล่าวว่าจะมีการเปิดตัวใน "อีกไม่กี่สัปดาห์ข้างหน้า" ซึ่งค่อนข้างคลุมเครือ ไม่มีใครรู้วันที่ปล่อย (ไม่เป็นทางการ) หรือไม่? Magento EE 1.14.2 พร้อมใช้งานแล้วและฉันเห็นว่ามีโปรแกรมแก้ไขความปลอดภัยล่าสุดอยู่ในนั้นแล้ว เราได้อัปเดตโครงการพัฒนา EE 1.14.1 ปัจจุบันทั้งหมดของเราเป็น 1.14.2 แล้วและต้องการทำเช่นนั้นสำหรับโครงการ 1.9.1 CE ของเราโดยเร็วที่สุด ปรับปรุง: CE 1.9.1.1 เปิดตัวในวันที่ 1 พฤษภาคมและมีแพทช์ล่าสุด คำถามของฉันยังคงอยู่

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

ตามหน้าดาวน์โหลด Magento ภายใต้ส่วนแพตช์ โปรดอัปโหลดแพตช์ลงในไดเรกทอรีรากของวีโอไอพีของคุณและรันคำสั่ง SSH ที่เหมาะสม: สำหรับไฟล์แพตช์ที่มีนามสกุลไฟล์ `.sh: sh patch_file_name.sh ตัวอย่าง: sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh Magento แนะนำให้เรียกใช้shคำสั่งโดยตรงเพื่อเรียกใช้ตัวแก้ไขโปรแกรมแก้ไข นามสกุลของไฟล์.shนี้รองรับเช่นกัน แต่ถ้าคุณมองไปที่ด้านบนของแต่ละไฟล์วิ่งแพทช์ที่จุดเส้น shebang bashไป #!/bin/bash # Patch apllying tool template # v0.1.2 # (c) Copyright 2013. Magento Inc. # โปรแกรมเมอร์ในตัวผมต้องการที่จะไว้วางใจแฟ้มแหล่งที่มา แต่กระบวนการ wonk ต้องการที่จะทำตามสิ่งที่เขียนไว้ในเว็บไซต์วีโอไอพีมหัศจรรย์ถากถางถ้าแพทช์ได้รับการทดสอบกับความแตกต่างระหว่างการทุบตีและการดวลจุดโทษ

15 patches  shell 

แพทช์รักษาความปลอดภัยใหม่ออกมาสำหรับ Magento 1 โดยระบุปัญหา 25 APPSEC https://magento.com/security/patches/supee-10752 ปัญหาทั่วไปที่คุณต้องระวังเมื่อใช้โปรแกรมแก้ไขนี้ SUPEE-10752, Magento Commerce 1.14.3.9 และ Open Source 1.9.3.9 มีการปรับปรุงความปลอดภัยหลายอย่างที่ช่วยปิดการเรียกใช้รหัสระยะไกล (RCE) ของผู้ดูแลระบบที่ผ่านการรับรองความถูกต้องการปลอมแปลงคำขอข้ามไซต์ (CSRF) และช่องโหว่อื่น ๆ ข้อมูลเกี่ยวกับการเปลี่ยนแปลงทั้งหมดในรุ่น 1.14.3.9 และ 1.9.3.9 มีอยู่ในบันทึกประจำรุ่นของ Magento Commerce และ Magento Open Source แพตช์และการอัปเกรดพร้อมใช้งานสำหรับ Magento รุ่นต่อไปนี้: Magento Commerce 1.9.0.0-1.14.3.9: SUPEE-10752 หรืออัพเกรดเป็น Magento Commerce 1.14.3.9 Magento Open Source 1.5.0.0-1.9.3.9: SUPEE-10752 หรืออัพเกรดเป็น …

14 magento-1  patches  security  supee-10752