Domande taggate «security»

Indica domande di sicurezza su Magento.

15
Patch di sicurezza SUPEE-7405 - Possibili problemi?
È tempo di un altro giorno di patch, SUPEE-7405 per Magento 1.x è uscito e l'elenco delle correzioni è lungo: https://magento.com/security/patches/supee-7405 Dopo l'esperienza con le ultime patch, devo chiedere di nuovo: quali sono i possibili problemi durante l'applicazione della patch e cosa devo considerare? Molti problemi XSS sono stati nuovamente …
23
Patch di sicurezza SUPEE-9767 - Possibili problemi?
Una nuova patch di sicurezza è disponibile per Magento 1, risolvendo 16 problemi APPSEC: https://magento.com/security/patches/supee-9767 Sette delle vulnerabilità hanno un punteggio di 8.0 o superiore per CVSSv3 Severity e vengono sfruttate in natura, quindi questa è una patch critica. I siti possono applicare SUPEE-9767 o aggiornare alla nuova versione CE …
30
Patch di sicurezza SUPEE-8788 - Possibili problemi?
L'ultima patch di sicurezza Magento 1 SUPEE-8788 contiene 17 aggiornamenti APPSEC , quindi è molto importante applicarla il prima possibile. D'altra parte, ci sono molte potenziali interruzioni di compatibilità con le versioni precedenti e, data la cronologia delle patch nell'ultimo anno, non la applicherei con noncuranza. La cosa buona è …
5
Come verificare quali moduli sono interessati dalla patch di sicurezza SUPEE-6788
Il 27 ottobre 2015, Magento ha rilasciato la patch di sicurezza SUPEE-6788. Secondo i dettagli tecnici , 4 APPSEC che sono stati corretti richiedono alcune rielaborazioni nei moduli locali e della comunità: APPSEC-1034, indirizzamento ignorando l'URL dell'amministratore personalizzato (disabilitato per impostazione predefinita) APPSEC-1063, indirizzamento possibile iniezione SQL APPSEC-1057, il metodo …
6
Promemoria critico: scarica e installa le patch di sicurezza di Magento. (FTP senza accesso SSH)
Le patch di sicurezza di Magento sembrano .shfile, come potrebbero applicarle senza l'accesso SSH alle loro installazioni di Magento? Inoltre, queste patch sono cumulative? IE: Saranno inclusi nella versione futura di Magento o dovranno essere riapplicati? Sto ponendo questa domanda perché ho effettuato l'accesso al mio pannello di amministrazione e …
4
Password nell'email di iscrizione. Cattiva pratica? Conforme PCI?
Usiamo Magento Enterprise (1.12) e molti clienti mi hanno già inviato un'e-mail lamentandomi di aver ricevuto la password via e-mail quando si sono registrati per un account. So che questa è considerata una cattiva pratica, ma arriva con Magento fuori dagli schemi. Ho intenzione di cambiarlo e rimuoverlo dal modello …
16
Patch di sicurezza SUPEE-10570 - Possibili problemi?
Magento ha rilasciato una nuova patch di sicurezza per M1 e aggiornamenti per M1 e M2. Quali problemi dovrei cercare durante l'aggiornamento o l'applicazione di questa patch? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 e Open Source 1.9.3.8 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere l'esecuzione di codice in modalità …
9
Patch di sicurezza SUPEE-10415 - Possibili problemi?
È stata rilasciata la nuova patch Magento 1, SUPEE-10415 . Questa patch fornisce protezione contro diversi tipi di problemi relativi alla sicurezza Pagina di informazioni: https://magento.com/security/patches/supee-10415 Pagina di download: https://magento.com/tech-resources/download Quali sono i possibili problemi a cui prestare attenzione? Inoltre, ti preghiamo di condividere tutti i bug e i problemi …
11
Patch di sicurezza SUPEE-10266 - Possibili problemi?
È disponibile una nuova patch di sicurezza per Magento 1, che risolve 13 problemi di APPSEC https://magento.com/security/patches/supee-10266 Quali problemi comuni devi fare attenzione quando applichi questa patch? SUPEE-10266, Magento Commerce 1.14.3.6 e Open Source 1.9.3.6 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere la contraffazione di richieste tra siti …
4
Metodo raccomandato per proteggere / downloader?
Poiché Magento utilizza il / downloader come modo per installare comodamente i programmi tramite Magento Connect Manager , è evidente che anche questo è un problema di sicurezza poiché consente a robot o persone di tentare di apprendere le credenziali per l'installazione. Controllando i registri di accesso al mio sito …
4
Nuova patch supee-6788 come applicare patch
Dopo settimane di attesa della patch oggi (27.10.2015) è stato rilasciato: SUPEE-6788 Molte cose sono state patchate ed è anche incoraggiato a rivedere i moduli installati per possibili vulnerabilità. Apro questo post per ottenere alcuni approfondimenti su come applicare la patch. Quali sono i passaggi per applicare la patch? Per …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.