È tempo di un altro giorno di patch, SUPEE-7405 per Magento 1.x è uscito e l'elenco delle correzioni è lungo: https://magento.com/security/patches/supee-7405 Dopo l'esperienza con le ultime patch, devo chiedere di nuovo: quali sono i possibili problemi durante l'applicazione della patch e cosa devo considerare? Molti problemi XSS sono stati nuovamente …
Una nuova patch di sicurezza è disponibile per Magento 1, risolvendo 16 problemi APPSEC: https://magento.com/security/patches/supee-9767 Sette delle vulnerabilità hanno un punteggio di 8.0 o superiore per CVSSv3 Severity e vengono sfruttate in natura, quindi questa è una patch critica. I siti possono applicare SUPEE-9767 o aggiornare alla nuova versione CE …
L'ultima patch di sicurezza Magento 1 SUPEE-8788 contiene 17 aggiornamenti APPSEC , quindi è molto importante applicarla il prima possibile. D'altra parte, ci sono molte potenziali interruzioni di compatibilità con le versioni precedenti e, data la cronologia delle patch nell'ultimo anno, non la applicherei con noncuranza. La cosa buona è …
Dopo aver installato la patch SUPEE-6285 sul nostro archivio Magento 1.7.0.2, il sistema mostra un errore " Accesso negato " quando tenta di accedere a tutti i moduli personalizzati per gli utenti che dispongono di autorizzazioni selettive (non tutte le autorizzazioni). Screenshot sotto. Le autorizzazioni utente sono impostate correttamente in …
Il 27 ottobre 2015, Magento ha rilasciato la patch di sicurezza SUPEE-6788. Secondo i dettagli tecnici , 4 APPSEC che sono stati corretti richiedono alcune rielaborazioni nei moduli locali e della comunità: APPSEC-1034, indirizzamento ignorando l'URL dell'amministratore personalizzato (disabilitato per impostazione predefinita) APPSEC-1063, indirizzamento possibile iniezione SQL APPSEC-1057, il metodo …
Le patch di sicurezza di Magento sembrano .shfile, come potrebbero applicarle senza l'accesso SSH alle loro installazioni di Magento? Inoltre, queste patch sono cumulative? IE: Saranno inclusi nella versione futura di Magento o dovranno essere riapplicati? Sto ponendo questa domanda perché ho effettuato l'accesso al mio pannello di amministrazione e …
Usiamo Magento Enterprise (1.12) e molti clienti mi hanno già inviato un'e-mail lamentandomi di aver ricevuto la password via e-mail quando si sono registrati per un account. So che questa è considerata una cattiva pratica, ma arriva con Magento fuori dagli schemi. Ho intenzione di cambiarlo e rimuoverlo dal modello …
Magento ha rilasciato una nuova patch di sicurezza per M1 e aggiornamenti per M1 e M2. Quali problemi dovrei cercare durante l'aggiornamento o l'applicazione di questa patch? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 e Open Source 1.9.3.8 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere l'esecuzione di codice in modalità …
Ho appena applicato la patch di sicurezza PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Dal momento che non ho accesso SSH al web server, il provider ha fatto il lavoro per me. Come posso verificare da solo se tutto è andato bene? Sono su Magento CE 1.9.1.0
È stata rilasciata la nuova patch Magento 1, SUPEE-10415 . Questa patch fornisce protezione contro diversi tipi di problemi relativi alla sicurezza Pagina di informazioni: https://magento.com/security/patches/supee-10415 Pagina di download: https://magento.com/tech-resources/download Quali sono i possibili problemi a cui prestare attenzione? Inoltre, ti preghiamo di condividere tutti i bug e i problemi …
È disponibile una nuova patch di sicurezza per Magento 1, che risolve 13 problemi di APPSEC https://magento.com/security/patches/supee-10266 Quali problemi comuni devi fare attenzione quando applichi questa patch? SUPEE-10266, Magento Commerce 1.14.3.6 e Open Source 1.9.3.6 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere la contraffazione di richieste tra siti …
Magento consiglia di non utilizzare i modelli tramite collegamenti simbolici: Advanced > Developer > Template Settings > Allow Symlinks Avvertimento! L'abilitazione di questa funzione non è consigliata negli ambienti di produzione perché rappresenta un potenziale rischio per la sicurezza. Fino ad oggi non riesco a vedere alcun rischio qui. Qual …
Sono consapevole che Magento 2 ha diversi metodi disponibili per proteggere il modello: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Ma mi chiedo quando utilizzare ciascuno di questi metodi?
Poiché Magento utilizza il / downloader come modo per installare comodamente i programmi tramite Magento Connect Manager , è evidente che anche questo è un problema di sicurezza poiché consente a robot o persone di tentare di apprendere le credenziali per l'installazione. Controllando i registri di accesso al mio sito …
Dopo settimane di attesa della patch oggi (27.10.2015) è stato rilasciato: SUPEE-6788 Molte cose sono state patchate ed è anche incoraggiato a rivedere i moduli installati per possibili vulnerabilità. Apro questo post per ottenere alcuni approfondimenti su come applicare la patch. Quali sono i passaggi per applicare la patch? Per …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.