คำถามติดแท็ก supee-9767

แพทช์รักษาความปลอดภัยใหม่ออกมาสำหรับ Magento 1 โดยระบุประเด็นปัญหา APPSEC 16 เรื่อง: https://magento.com/security/patches/supee-9767 ช่องโหว่เจ็ดช่อง 8.0 หรือสูงกว่าสำหรับ CVSSv3 Severityและช่องโหว่ดังกล่าวกำลังถูกใช้งานในป่าดังนั้นนี่คือโปรแกรมแก้ไขที่สำคัญ ไซต์สามารถใช้SUPEE-9767หรืออัปเดตเป็น CE 1.9.3.3 / EE 1.14.3.3 ใหม่ มีปัญหาหรือข้อผิดพลาดอะไรบ้างที่ควรระวังเมื่อใช้ SUPEE-9767 อัพเดท 2017-07-12: Magento ได้เปิดตัวSUPEE-9767 V2และCE 1.9.3.4เพื่อแก้ไขปัญหาต่างๆจากแพตช์เริ่มต้น หากคุณใช้ V1 คุณควรย้อนกลับและใช้ V2 หากคุณยังไม่ได้ทำการแก้ไขเพียงแค่ใช้ V2 และปัญหาส่วนใหญ่ที่เกิดขึ้นที่นี่จะไม่เกี่ยวข้อง

108 magento-1  security  patches  supee-9767 

ฉันได้ติดตั้ง PATCH SUPEE 9767 ในร้านค้าคุณภาพเยี่ยม 1.9.2.4 ตอนนี้ฉันได้อัปโหลดลายน้ำใหม่แล้ว แต่พื้นหลังเปลี่ยนเป็นสีดำ นี่เป็นปัญหาตั้งแต่การอัพเดทใหม่หรือไม่? ในการติดตั้ง magento 1.9.2.4 อื่น ๆ ที่ไม่ได้ติดตั้งการอัปเดตมีพื้นหลังยังคงโปร่งใส

23 magento-1.9  patches  supee-9767  watermark 

ในการติดตั้งวานิลลา 1.9.2.4 ที่สะอาดติดตั้ง patched กับ SUPEE-8788, SUPEE-9652 และ SUPEE-9767 และเปิดการตั้งค่า 'เปิดใช้งานการตรวจสอบคีย์แบบฟอร์มการชำระเงินใหม่' หลังจากการลงทะเบียนลูกค้าใหม่ที่ประสบความสำเร็จ การชำระเงินแบบหน้าเดียวเริ่มต้นไม่มีลูกค้าใหม่ถูกสร้างขึ้นและลูกค้าไม่ได้เข้าสู่ระบบถึงแม้ว่าการสั่งซื้อจะผ่านไป การปิดการตั้งค่า 'เปิดใช้งานการตรวจสอบความถูกต้องของคีย์แบบฟอร์มเมื่อชำระเงิน' ทำให้สามารถทำงานได้อีกครั้ง มีใครมีปัญหานี้อีกบ้างไหม ดูเหมือนจะไม่สำคัญว่าจะใช้วิธีการจัดส่ง / การชำระเงินใด ฉันได้ลองทำสิ่งนี้ด้วยการติดตั้ง Magento 1.9.3.3 ที่สดใหม่และไม่เปลี่ยนแปลงและดูเหมือนว่าจะมีปัญหาเดียวกัน เมื่อทำการลงทะเบียนลูกค้าใหม่ผ่านการชำระเงินแบบหน้าเดียวจะไม่มีการสร้างลูกค้าแม้ผ่านการสั่งซื้อจะดำเนินการได้ดีตราบใดที่การเปิดใช้งานการตั้งค่า

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

ฉันต้องการติดตั้งร้าน Magento ด้วย SUPEE-9767 เอกสารสุภี-9767บอกให้ผมปิดการใช้งานการตั้งค่าก่อนที่จะใช้แพทช์ symlinks: ก่อนที่จะใช้โปรแกรมแก้ไขหรืออัปเกรดเป็นรุ่นล่าสุดตรวจสอบให้แน่ใจว่าได้ปิดใช้งานการตั้งค่า Symlinks ... การตั้งค่าหากเปิดใช้งานจะแทนที่การตั้งค่าไฟล์การกำหนดค่าและการเปลี่ยนแปลงจะต้องแก้ไขฐานข้อมูลโดยตรง แต่ฉันใช้modmanเพื่อจัดการโมดูลและเนื่องจากบางโมดูลกำลังใช้ไฟล์เทมเพลตการตั้งค่า Symlinks จะเปิดใช้งานตามคำแนะนำใน README ของ modman การเปิดใช้งานการตั้งค่า Symlinks เป็นหนึ่งในโพสต์ใน Security Patch SUPEE-9767 - เป็นไปได้หรือไม่ แนะนำ (ฉันไม่สามารถแสดงความคิดเห็นในโพสต์ได้เนื่องจากฉันเป็นผู้ใช้ใหม่)? ผู้ใช้ที่ใช้ modman เพื่อจัดการโมดูล Magento 1.x ควรตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ปิดการใช้งาน symlink เพราะจะเป็นการปิดการใช้งานโมดูล modman หากฉันเปิดใช้งานการตั้งค่า Symlinks ไว้ร้านค้าจะไม่ปรากฏ APPSEC-1281: การเรียกใช้โค้ดจากระยะไกลผ่าน symlinkภัยคุกคามความปลอดภัยที่แพตช์นี้มีไว้เพื่อแก้ไขหรือไม่ มีวิธีอื่นในการใช้ modman กับไฟล์เทมเพลตหลังจากแพทช์นี้หรือไม่? (ฉันรู้ว่าตัวเลือก "Mage / Core / Block …

16 patches  modman  supee-9767 

วีโอไอพีเพียงแค่ปล่อยรุ่นที่ปรับปรุงและSUPEE-9767Magento - CE 1.9.3.4 ดังนั้นคำถามของฉันซึ่งข้อบกพร่องได้รับการแก้ไขในV2และเราจะต้องใช้อีกครั้งถ้าเราใช้แล้วV2v1 และอะไรคือการเปลี่ยนแปลงใหม่ในCE 1.9.3.4มันเป็นเพียงการแก้ไขด้วยแพทช์รักษาความปลอดภัยใหม่หรือไม่? และข้อผิดพลาดใดที่ยังคงอยู่หลังจากv2รุ่นนี้

12 security  supee-9767  magento-1.9.3.4 

ดูเหมือนว่า SUPEE-9767v2 ได้ปิดใช้งานและลบตัวเลือกใน"ขั้นสูง -> ผู้พัฒนา -> การตั้งค่าเทมเพลต"ซึ่งจะช่วยให้เราสามารถเปิด / ปิดใช้งาน symlink ได้ วิธีอื่นในการเปิดใช้งาน symlink หลังจากการติดตั้งแพตช์ V2 คืออะไร

10 magento-1  supee-9767  symlinks