Domande taggate «supee-6788»

5
Come verificare quali moduli sono interessati dalla patch di sicurezza SUPEE-6788
Il 27 ottobre 2015, Magento ha rilasciato la patch di sicurezza SUPEE-6788. Secondo i dettagli tecnici , 4 APPSEC che sono stati corretti richiedono alcune rielaborazioni nei moduli locali e della comunità: APPSEC-1034, indirizzamento ignorando l'URL dell'amministratore personalizzato (disabilitato per impostazione predefinita) APPSEC-1063, indirizzamento possibile iniezione SQL APPSEC-1057, il metodo …
3
APPSEC-1057 Come aggiungere variabili o blocchi alle tabelle della white list
APPSEC-1057 (parte di SUPEE-6788) afferma Magento ora include una whitelist di blocchi o direttive consentiti. Se un modulo o qualcuno utilizza variabili come {{config path=”web/unsecure/base_url”}}e {{block type=rss/order_new}}nelle pagine CMS o nelle e-mail e le direttive non sono in questo elenco, sarà necessario aggiungerle con lo script di installazione del database. …
3
Come aggiornare i router di amministrazione del modulo personalizzato per la patch SUPEE-6788
Non sono sicuro di come aggiornare i moduli personalizzati per funzionare con la patch SUPEE-6788 , le istruzioni non sono molto chiare. Sulla base del tutorial di Alan Storm , ho creato un semplice modulo nel generatore www.silksoftware.com/magento-module-creator/ per i test. Ha una pagina personalizzata in admin che funziona perfettamente, …
4
Nuova patch supee-6788 come applicare patch
Dopo settimane di attesa della patch oggi (27.10.2015) è stato rilasciato: SUPEE-6788 Molte cose sono state patchate ed è anche incoraggiato a rivedere i moduli installati per possibili vulnerabilità. Apro questo post per ottenere alcuni approfondimenti su come applicare la patch. Quali sono i passaggi per applicare la patch? Per …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.