Domande taggate «patches»

Domande sulle patch ufficiali di sicurezza Magento (SUPEE-xxxx)

15
Patch di sicurezza SUPEE-7405 - Possibili problemi?
È tempo di un altro giorno di patch, SUPEE-7405 per Magento 1.x è uscito e l'elenco delle correzioni è lungo: https://magento.com/security/patches/supee-7405 Dopo l'esperienza con le ultime patch, devo chiedere di nuovo: quali sono i possibili problemi durante l'applicazione della patch e cosa devo considerare? Molti problemi XSS sono stati nuovamente …
23
Patch di sicurezza SUPEE-9767 - Possibili problemi?
Una nuova patch di sicurezza è disponibile per Magento 1, risolvendo 16 problemi APPSEC: https://magento.com/security/patches/supee-9767 Sette delle vulnerabilità hanno un punteggio di 8.0 o superiore per CVSSv3 Severity e vengono sfruttate in natura, quindi questa è una patch critica. I siti possono applicare SUPEE-9767 o aggiornare alla nuova versione CE …
30
Patch di sicurezza SUPEE-8788 - Possibili problemi?
L'ultima patch di sicurezza Magento 1 SUPEE-8788 contiene 17 aggiornamenti APPSEC , quindi è molto importante applicarla il prima possibile. D'altra parte, ci sono molte potenziali interruzioni di compatibilità con le versioni precedenti e, data la cronologia delle patch nell'ultimo anno, non la applicherei con noncuranza. La cosa buona è …
5
Come verificare quali moduli sono interessati dalla patch di sicurezza SUPEE-6788
Il 27 ottobre 2015, Magento ha rilasciato la patch di sicurezza SUPEE-6788. Secondo i dettagli tecnici , 4 APPSEC che sono stati corretti richiedono alcune rielaborazioni nei moduli locali e della comunità: APPSEC-1034, indirizzamento ignorando l'URL dell'amministratore personalizzato (disabilitato per impostazione predefinita) APPSEC-1063, indirizzamento possibile iniezione SQL APPSEC-1057, il metodo …
6
Promemoria critico: scarica e installa le patch di sicurezza di Magento. (FTP senza accesso SSH)
Le patch di sicurezza di Magento sembrano .shfile, come potrebbero applicarle senza l'accesso SSH alle loro installazioni di Magento? Inoltre, queste patch sono cumulative? IE: Saranno inclusi nella versione futura di Magento o dovranno essere riapplicati? Sto ponendo questa domanda perché ho effettuato l'accesso al mio pannello di amministrazione e …
3
APPSEC-1057 Come aggiungere variabili o blocchi alle tabelle della white list
APPSEC-1057 (parte di SUPEE-6788) afferma Magento ora include una whitelist di blocchi o direttive consentiti. Se un modulo o qualcuno utilizza variabili come {{config path=”web/unsecure/base_url”}}e {{block type=rss/order_new}}nelle pagine CMS o nelle e-mail e le direttive non sono in questo elenco, sarà necessario aggiungerle con lo script di installazione del database. …
16
Patch di sicurezza SUPEE-10570 - Possibili problemi?
Magento ha rilasciato una nuova patch di sicurezza per M1 e aggiornamenti per M1 e M2. Quali problemi dovrei cercare durante l'aggiornamento o l'applicazione di questa patch? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 e Open Source 1.9.3.8 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere l'esecuzione di codice in modalità …
9
Patch di sicurezza SUPEE-10415 - Possibili problemi?
È stata rilasciata la nuova patch Magento 1, SUPEE-10415 . Questa patch fornisce protezione contro diversi tipi di problemi relativi alla sicurezza Pagina di informazioni: https://magento.com/security/patches/supee-10415 Pagina di download: https://magento.com/tech-resources/download Quali sono i possibili problemi a cui prestare attenzione? Inoltre, ti preghiamo di condividere tutti i bug e i problemi …
11
Patch di sicurezza SUPEE-10266 - Possibili problemi?
È disponibile una nuova patch di sicurezza per Magento 1, che risolve 13 problemi di APPSEC https://magento.com/security/patches/supee-10266 Quali problemi comuni devi fare attenzione quando applichi questa patch? SUPEE-10266, Magento Commerce 1.14.3.6 e Open Source 1.9.3.6 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere la contraffazione di richieste tra siti …
2
Errore dopo la corretta patch SUPEE-5994: Classe 'Mage_Install_Controller_Router_Install' non trovata
Ho installato con successo la patch SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Ma ora, tutte le mie pagine web sono vuote. Il registro degli errori httpd: [errore] [client x] Errore irreversibile PHP: classe 'Mage_Install_Controller_Router_Install' non trovata in /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php on line 138 …
4
Nuova patch supee-6788 come applicare patch
Dopo settimane di attesa della patch oggi (27.10.2015) è stato rilasciato: SUPEE-6788 Molte cose sono state patchate ed è anche incoraggiato a rivedere i moduli installati per possibili vulnerabilità. Apro questo post per ottenere alcuni approfondimenti su come applicare la patch. Quali sono i passaggi per applicare la patch? Per …
6
Magento patch di sicurezza SUPEE-6482, Cos'è la patch?
Oggi 04.08.2015 è stata rilasciata una nuova patch di sicurezza, alcuni colleghi e io stavamo controllando la patch ed è sempre bello avere qualche discussione su cosa è cambiato, anche qualcuno sa quali sono i possibili attacchi che potrebbero influenzare e fare acquisti senza patch? Qual è il peggio che …
20
Patch di sicurezza SUPEE-11155 - Possibili problemi?
Magento ha rilasciato una nuova patch di sicurezza per M1 e aggiornamenti per M1 e M2. Quali problemi comuni devi fare attenzione quando applichi questa patch / aggiornamento? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Questa dovrebbe essere l'ultima versione della serie 2.1 che raggiungerà il suo EOL alla fine di questo …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.