Domande taggate «security»

SUPEE-10975 è stato rilasciato, sarebbe bello sapere se qualcuno si imbatte in problemi durante il tentativo di applicare questo, questo conflitto con la patch più recente che aggiunge il supporto 7.2? Finora questi sono i file modificati che posso vedere app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php …

16 magento-1  security  patches  php-7.2  supee-10975 

Magento ha rilasciato la sua patch di sicurezza SUPEE-9652, per Magento 1.x CE ed EE Voglio solo sapere quali sono i possibili problemi dopo aver applicato questa patch di sicurezza e quali sono le nuove modifiche in questa patch di sicurezza?

16 magento-1  security  patches  supee-9652 

Alcuni giorni prima che il mio sito Magento community edition 1.8.1 sia stato violato, perché siamo in ritardo per applicare la patch . abbiamo scoperto che alcuni file sono stati modificati index.php [gli hacker vi hanno aggiunto del codice]. get.php js / index.php js / lib / ccard.js lib / …

16 magento-1.8  patches  security 

Qual è la data di rilascio di Magento Community Edition 1.9.2? Nel post ufficiale di Magento dicono che uscirà "nelle prossime settimane", il che è piuttosto vago. Qualcuno conosce una data di rilascio (non ufficiale)? Magento EE 1.14.2 è già disponibile e ho visto che tutte le ultime patch di …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

Di recente ho assunto la gestione di un negozio Magento. Ieri abbiamo ricevuto un'e-mail da una società IT in cui si afferma che il nostro negozio non era sicuro. Anche se dubito della legittimità dell'email, mostrava l'ultimo ordine nel negozio, la quantità di clienti registrati e l'ultimo prodotto aggiunto. Da …

15 ce-1.8.1.0  security 

Quando si uniscono le tabelle, utilizzo i modelli SQL di Zend Framework. Come esempio ho modificato il mio codice attuale, ma penso che otterrai il punto: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); …

15 model  sql  security  zend-framework 

Magento ha versioni recenti form_keycome parte dell'azione Aggiungi al carrello, per proteggermi dagli attacchi CSRF. Quindi ora mi chiedo, è davvero necessario per questo posto, e perché o meglio, contro quali scenari specifici dovrebbe proteggere.

15 magento-1.8  addtocart  security  csrf 

È disponibile una nuova patch di sicurezza per Magento 1, che risolve 25 problemi di APPSEC https://magento.com/security/patches/supee-10752 Quali problemi comuni devi fare attenzione quando applichi questa patch? SUPEE-10752, Magento Commerce 1.14.3.9 e Open Source 1.9.3.9 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere l'esecuzione di codice remoto (RCE) di …

14 magento-1  patches  security  supee-10752 

Magento ha appena rilasciato la versione aggiornata di SUPEE-9767e Magento - CE 1.9.3.4. Quindi la MIA domanda è in quali bug sono stati risolti V2e dobbiamo applicare nuovamente V2se già facciamo domanda v1. E quali sono le nuove modifiche CE 1.9.3.4, è solo risolto con la nuova patch di sicurezza …

12 security  supee-9767  magento-1.9.3.4 

Attualmente sto patchando Magento con le ultime patch e mi chiedevo se valesse la pena applicare le patch o aggiornare alla versione più recente? Per quanto ne so, le uniche modifiche sembrano essere le patch incluse nei file Magento? O dovrei semplicemente aggiornare da 1.9.1.1 a 1.9.2.1?

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

Ho diverse installazioni di Magento, che gestisco per conto dei nostri clienti. Abbiamo già corretto le vulnerabilità, ma gli avvisi continuano ad arrivare. Abbiamo appena ricevuto il terzo avviso su tutti i siti. Abbiamo due diverse versioni distribuite: 1.7.0.2 e 1.9.1.0. Quando ho patchato la versione 1.9, ho ricevuto alcuni …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

Per la vulnerabilità SWF / Flash elencata su: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ che ho verificato esiste ancora in Magento 1.9.1.0, qual è il metodo migliore per affrontarlo? Problemi con il blocco o la limitazione dell'accesso a questi file swf?

12 magento-1.9  adminhtml  security  skin 

Ho un file nella mia radice di Magento che require_once 'app/Mage.php';mi dà accesso alle Mage::getStoreConfigvariabili di sistema. Ciò causa un rischio per la sicurezza? Devo inserirlo in un'altra cartella? Questo è il mio file, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret …

12 security 

Dalle note di rilascio della 1.8CE Alpha: Il Web store Magento ha protezioni aggiuntive contro i falsi (CSRF), il che significa che un impostore non può più impersonare un cliente appena registrato ed eseguire azioni per conto del cliente. e: Nelle versioni precedenti, Magento era vulnerabile a un attacco di …

12 security  magento-1.8  enterprise-1.13 

Sto usando Magento 2.1.6 e voglio applicare la patch CE-MAGETWO-67805.patch. Come posso applicare i file * .patch?

12 magento2  security  patches