Als «patches» getaggte Fragen

Fragen zu den offiziellen Magento Security Patches (SUPEE-xxxx)

15
Sicherheitspatch SUPEE-7405 - Mögliche Probleme?
Es ist Zeit für einen weiteren Patch-Tag, SUPEE-7405 für Magento 1.x ist erschienen und die Liste der Fixes ist lang: https://magento.com/security/patches/supee-7405 Nach den Erfahrungen mit den letzten Patches muss ich noch einmal fragen: Was sind die möglichen Probleme bei der Anwendung des Patches und was muss ich beachten? Viele XSS-Probleme …
30
Sicherheitspatch SUPEE-8788 - Mögliche Probleme?
Der neueste Magento 1-Sicherheitspatch SUPEE-8788 enthält 17 APPSEC-Updates . Es ist daher sehr wichtig, dass Sie ihn so bald wie möglich anwenden. Andererseits gibt es viele potenzielle Abwärtskompatibilitätsprobleme, und angesichts der Patch-Historie des letzten Jahres würde ich es nicht achtlos anwenden. Gut ist, dass es diesmal keine Frontend-Vorlagen gibt, so …
23
Sicherheitspatch SUPEE-9767 - Mögliche Probleme?
Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 16 APPSEC-Probleme behebt: https://magento.com/security/patches/supee-9767 Sieben der Sicherheitsanfälligkeiten haben einen CVSSv3-Schweregrad von 8,0 oder höher und werden in der Natur ausgenutzt. Dies ist also ein kritischer Patch. Sites können SUPEE-9767 anwenden oder auf die neue Version CE 1.9.3.3 / EE 1.14.3.3 aktualisieren. …
3
Zugriff verweigert Fehler nach der Installation von SUPEE-6285
Nach der Installation des SUPEE-6285-Patches in unserem Magento 1.7.0.2-Store wird auf dem System der Fehler " Zugriff verweigert " angezeigt, wenn Benutzer mit selektiven Berechtigungen (nicht allen Berechtigungen) auf alle benutzerdefinierten Module zugreifen. Screenshot unten. Die Benutzerberechtigungen sind in den Rollenressourcen ordnungsgemäß festgelegt, und wir haben die Berechtigungseinstellungen erneut angewendet, …
5
So überprüfen Sie, welche Module vom Sicherheitspatch SUPEE-6788 betroffen sind
Am 27. Oktober 2015 hat Magento den Sicherheitspatch SUPEE-6788 veröffentlicht. Gemäß den technischen Details erfordern 4 APPSECs, die repariert wurden, einige Überarbeitungen in lokalen und Community-Modulen: APPSEC-1034, Adressierung unter Umgehung der benutzerdefinierten Administrator-URL (standardmäßig deaktiviert) APPSEC-1063, Adressierung möglicher SQL-Injection APPSEC-1057, Template-Verarbeitungsmethode, ermöglicht den Zugriff auf private Informationen APPSEC-1079, um potenzielle …
6
Kritische Erinnerung: Laden Sie Magento-Sicherheitspatches herunter und installieren Sie sie. (FTP ohne SSH-Zugang)
Die Magento-Sicherheitspatches sehen aus wie .shDateien. Wie würde jemand diese Patches ohne SSH-Zugriff auf seine Magento-Installationen anwenden? Sind diese Patches auch kumulativ? IE: Werden sie in einer zukünftigen Version von Magento enthalten sein oder müssen sie erneut angewendet werden? Ich stelle diese Frage, weil ich mich in meinem Admin-Bereich angemeldet …
3
APPSEC-1057 So fügen Sie Variablen oder Blöcke zu den White-List-Tabellen hinzu
APPSEC-1057 (Teil von SUPEE-6788) gibt an Magento enthält jetzt eine Whitelist mit zulässigen Blöcken oder Anweisungen. Wenn ein Modul oder eine andere Person Variablen wie {{config path=”web/unsecure/base_url”}}und {{block type=rss/order_new}}in CMS-Seiten oder E-Mails verwendet und die Direktiven nicht in dieser Liste enthalten sind, müssen Sie sie mit Ihrem Datenbankinstallationsskript hinzufügen. Erweiterungen …
16
Sicherheitspatch SUPEE-10570 - Mögliche Probleme?
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Auf welche Probleme sollte ich achten, wenn ich diesen Patch aktualisiere oder anwende? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 und Open Source 1.9.3.8 enthalten mehrere Sicherheitsverbesserungen, die das Beenden der Remotecodeausführung (RCE), der standortübergreifenden Skripterstellung (XSS) und …
9
Sicherheitspatch SUPEE-10415 - Mögliche Probleme?
Der neue Magento 1-Patch SUPEE-10415 wurde veröffentlicht . Dieser Patch bietet Schutz vor verschiedenen Arten von Sicherheitsproblemen Infoseite: https://magento.com/security/patches/supee-10415 Download-Seite: https://magento.com/tech-resources/download Was sind die möglichen Probleme zu beachten? Bitte teilen Sie auch alle Fehler und Probleme mit, die Sie nach der Patch-Installation gefunden haben. Problem beim Anwenden von SUPEE-10415 auf …
2
Fehler nach erfolgreichem Patch SUPEE-5994: Klasse 'Mage_Install_Controller_Router_Install' nicht gefunden
Ich habe den SUPEE-5994-Patch erfolgreich installiert: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Aber jetzt sind alle meine Webseiten leer. Das httpd-Fehlerprotokoll: [Fehler] [Client x] Schwerwiegender PHP-Fehler: Klasse 'Mage_Install_Controller_Router_Install' in /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php in Zeile 138 nicht gefunden Ich habe versucht: Leeren Sie das / …
11
Sicherheitspatch SUPEE-10266 - Mögliche Probleme?
Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 13 APPSEC-Probleme behebt https://magento.com/security/patches/supee-10266 Auf welche allgemeinen Probleme müssen Sie achten, wenn Sie diesen Patch anwenden? SUPEE-10266, Magento Commerce 1.14.3.6 und Open Source 1.9.3.6 enthalten mehrere Sicherheitsverbesserungen, die dazu beitragen, Cross-Site Request Forgery (CSRF), nicht autorisiertes Datenleck und Sicherheitslücken bei der …
4
Neuer Patch supee-6788 zum Anwenden von Patches
Nach wochenlangem Warten auf den Patch heute (27.10.2015) wurde er veröffentlicht: SUPEE-6788 Viele Dinge wurden gepatcht und es wird empfohlen, installierte Module auf mögliche Schwachstellen zu überprüfen. Ich öffne diesen Beitrag, um einige Einblicke in die Anwendung des Patches zu erhalten. Was sind die Schritte, um den Patch anzuwenden? Nach …
6
Magento-Sicherheitspatch SUPEE-6482, Was ist gepatcht?
Heute, den 04.08.2015, wurde ein neuer Sicherheitspatch veröffentlicht. Einige Kollegen und ich haben den Patch überprüft. Es ist immer schön, eine Diskussion darüber zu führen, was sich geändert hat. Weiß auch jemand, welche möglichen Angriffe sich auf einen ungepatchten Shop auswirken könnten? Was ist das Schlimmste, was passieren könnte? Update: …
20
Sicherheitspatch SUPEE-11155 - Mögliche Probleme?
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Auf welche allgemeinen Probleme müssen Sie bei der Installation dieses Patches / Upgrades achten? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Dies sollte die letzte Veröffentlichung in der 2.1-Reihe sein, die Ende dieses Monats ihre EOL erreicht. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.