Als «patches» getaggte Fragen

Fragen zu den offiziellen Magento Security Patches (SUPEE-xxxx)

6
SUPEE-6285 Patch, was wurde geändert?
OK, das muss sich jemand fragen: Heute, dem 07.07.2015, wurde ein neuer Sicherheitspatch für Magento <1.9.2 veröffentlicht. Aktualisieren Sie Ihre Shops so schnell wie möglich! Aber was hat sich geändert? Gibt es bekannte Exploits der abgedeckten Sicherheitsprobleme? Was ist das Schlimmste, das passieren konnte? Und gibt es irgendetwas, das kaputt …
17
Sicherheitspatch SUPEE-11086 - Mögliche Probleme?
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Diese Releases enthalten wichtige Sicherheitsupdates. "Wir empfehlen allen Händlern dringend, so schnell wie möglich ein Upgrade durchzuführen." Auf welche Probleme sollte ich achten, wenn ich diesen Patch aktualisiere oder anwende? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 und …
5
Wie erhalte ich Informationen zu Magento-Sicherheitspatches?
Heute hat mich ein Freund über ein kritisches Sicherheitsupdate für Magento - SUPEE-5344 informiert . Ich habe auf den wichtigsten IT-Websites keine Artikel zu diesem Patch gefunden. Selbst wenn ich nach diesem Update google , sehe ich SE-Seiten zu diesem Update, aber keine Magentocommerce-Informationen, mit Ausnahme der Downloadseite. Die Magento-Handelsforen …
5
Warum scheint PATCH_SUPEE-6788 keine Auswirkung auf eine 1.7.0.2-Installation zu haben?
Hinweis: Dieses Problem scheint auf alle Magento-Versionen zuzutreffen, die den SUPEE-6788-Patch erhalten haben. Sie werden in meinem sehen Antwort , dass beide .htaccess und .htaccess.sampleBedarf wiederhergestellt werden , damit der Patch erfolgreich zu sein. Ich arbeite daran, den SUPEE-6788-Patch unter Verwendung des von magentocommerce.com/downloads bereitgestellten Shell-Skripts auf eine CE 1.7.0.2-Site …
16
Sicherheitspatch SUPEE-10888 - Mögliche Probleme?
SUPEE-10888 ist ein neuer Sicherheitspatch für Magento 1, der 12 Sicherheitsprobleme behebt. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 und Open Source 1.9.3.10 enthalten mehrere Sicherheitsverbesserungen, mit denen Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und andere Sicherheitslücken geschlossen werden können. Den Patch finden Sie unter https://magento.com/tech-resources/download#download2243 Auf welche allgemeinen Probleme müssen …
6
SUPEE-9767 Patch / CE 1.9.3.3 - One Page Checkout - Problem bei der Kundenregistrierung
Bei einer sauberen Vanilla-Installation von Magento 1.9.2.4, gepatcht mit SUPEE-8788, SUPEE-9652 und SUPEE-9767, und mit der neuen Einstellung 'Formularschlüsselüberprüfung beim Auschecken aktivieren', nachdem eine erfolgreiche Neukundenregistrierung beim Auschecken aktiviert wurde In der Standardeinstellung für One Page Checkout wird kein neuer Kunde erstellt und der Kunde ist nicht angemeldet, obwohl die …
4
SUPEE-9767, Modman und Symlinks
Ich möchte einen Magento-Shop mit SUPEE-9767 patchen. Die Dokumentation für SUPEE-9767 fordert mich auf, die Symlinks-Einstellung zu deaktivieren, bevor ich den Patch anwende: Stellen Sie vor dem Anwenden des Patches oder dem Aktualisieren auf die neueste Version sicher, dass die Symlinks-Einstellung deaktiviert ist. Wenn diese Einstellung aktiviert ist, werden die …
15
Mögliche Probleme mit SUPEE-10975
SUPEE-10975 wurde veröffentlicht. Es wäre toll zu wissen, ob jemand auf Probleme stößt, wenn er versucht, dies anzuwenden. Steht dies im Konflikt mit dem neuesten Patch, der 7.2-Unterstützung hinzufügt? Bisher sind dies die geänderten Dateien, die ich sehen kann app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php …
3
Wann wird Magento CE 1.9.2 veröffentlicht?
Was ist der Veröffentlichungstermin für Magento Community Edition 1.9.2? In Magentos offizieller Veröffentlichung heißt es, dass es "in den nächsten Wochen" veröffentlicht wird, was irgendwie vage ist. Kennt jemand ein (inoffizielles) Erscheinungsdatum? Magento EE 1.14.2 ist bereits verfügbar und ich habe gesehen, dass die neuesten Sicherheitspatches bereits vorhanden sind. Wir …
2
Magento hackte auch nach angewendetem Patch
Einige Tage bevor meine Magento Community Edition 1.8.1-Site gehackt wurde, haben wir den Patch zu spät installiert . Wir haben festgestellt, dass bestimmte Dateien geändert wurden index.php [Hacker haben Code hinzugefügt]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php Außerdem installierten sie ein Modul …
2
Anwenden von Magento CE-Patches
Auf der Magento- Download-Seite im Patches-Bereich Laden Sie den Patch in Ihr Magento-Stammverzeichnis hoch und führen Sie den entsprechenden SSH-Befehl aus: Für Patch-Dateien mit der Dateierweiterung `.sh: sh patch_file_name.sh Beispiel: sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh Magento empfiehlt einen direkten Aufruf des shBefehls, um den Patch-Runner auszuführen. Die Dateierweiterung von .shunterstützt dies ebenfalls. Wenn …
15 patches  shell 
15
Sicherheitspatch SUPEE-10752 - Mögliche Probleme?
Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 25 APPSEC-Probleme behebt https://magento.com/security/patches/supee-10752 Auf welche allgemeinen Probleme müssen Sie achten, wenn Sie diesen Patch anwenden? SUPEE-10752, Magento Commerce 1.14.3.9 und Open Source 1.9.3.9 enthalten mehrere Sicherheitsverbesserungen, mit denen authentifizierte Remote-Codeausführung (RCE) von Admin-Benutzern, Cross-Site Request Forgery (CSRF) und andere Sicherheitsanfälligkeiten …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.