Als «security» getaggte Fragen

Bezeichnet Sicherheitsfragen zu Magento.

15
Sicherheitspatch SUPEE-7405 - Mögliche Probleme?
Es ist Zeit für einen weiteren Patch-Tag, SUPEE-7405 für Magento 1.x ist erschienen und die Liste der Fixes ist lang: https://magento.com/security/patches/supee-7405 Nach den Erfahrungen mit den letzten Patches muss ich noch einmal fragen: Was sind die möglichen Probleme bei der Anwendung des Patches und was muss ich beachten? Viele XSS-Probleme …

30
Sicherheitspatch SUPEE-8788 - Mögliche Probleme?
Der neueste Magento 1-Sicherheitspatch SUPEE-8788 enthält 17 APPSEC-Updates . Es ist daher sehr wichtig, dass Sie ihn so bald wie möglich anwenden. Andererseits gibt es viele potenzielle Abwärtskompatibilitätsprobleme, und angesichts der Patch-Historie des letzten Jahres würde ich es nicht achtlos anwenden. Gut ist, dass es diesmal keine Frontend-Vorlagen gibt, so …

23
Sicherheitspatch SUPEE-9767 - Mögliche Probleme?
Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 16 APPSEC-Probleme behebt: https://magento.com/security/patches/supee-9767 Sieben der Sicherheitsanfälligkeiten haben einen CVSSv3-Schweregrad von 8,0 oder höher und werden in der Natur ausgenutzt. Dies ist also ein kritischer Patch. Sites können SUPEE-9767 anwenden oder auf die neue Version CE 1.9.3.3 / EE 1.14.3.3 aktualisieren. …

3
Zugriff verweigert Fehler nach der Installation von SUPEE-6285
Nach der Installation des SUPEE-6285-Patches in unserem Magento 1.7.0.2-Store wird auf dem System der Fehler " Zugriff verweigert " angezeigt, wenn Benutzer mit selektiven Berechtigungen (nicht allen Berechtigungen) auf alle benutzerdefinierten Module zugreifen. Screenshot unten. Die Benutzerberechtigungen sind in den Rollenressourcen ordnungsgemäß festgelegt, und wir haben die Berechtigungseinstellungen erneut angewendet, …

5
So überprüfen Sie, welche Module vom Sicherheitspatch SUPEE-6788 betroffen sind
Am 27. Oktober 2015 hat Magento den Sicherheitspatch SUPEE-6788 veröffentlicht. Gemäß den technischen Details erfordern 4 APPSECs, die repariert wurden, einige Überarbeitungen in lokalen und Community-Modulen: APPSEC-1034, Adressierung unter Umgehung der benutzerdefinierten Administrator-URL (standardmäßig deaktiviert) APPSEC-1063, Adressierung möglicher SQL-Injection APPSEC-1057, Template-Verarbeitungsmethode, ermöglicht den Zugriff auf private Informationen APPSEC-1079, um potenzielle …

6
Kritische Erinnerung: Laden Sie Magento-Sicherheitspatches herunter und installieren Sie sie. (FTP ohne SSH-Zugang)
Die Magento-Sicherheitspatches sehen aus wie .shDateien. Wie würde jemand diese Patches ohne SSH-Zugriff auf seine Magento-Installationen anwenden? Sind diese Patches auch kumulativ? IE: Werden sie in einer zukünftigen Version von Magento enthalten sein oder müssen sie erneut angewendet werden? Ich stelle diese Frage, weil ich mich in meinem Admin-Bereich angemeldet …


16
Sicherheitspatch SUPEE-10570 - Mögliche Probleme?
Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Auf welche Probleme sollte ich achten, wenn ich diesen Patch aktualisiere oder anwende? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 und Open Source 1.9.3.8 enthalten mehrere Sicherheitsverbesserungen, die das Beenden der Remotecodeausführung (RCE), der standortübergreifenden Skripterstellung (XSS) und …


9
Sicherheitspatch SUPEE-10415 - Mögliche Probleme?
Der neue Magento 1-Patch SUPEE-10415 wurde veröffentlicht . Dieser Patch bietet Schutz vor verschiedenen Arten von Sicherheitsproblemen Infoseite: https://magento.com/security/patches/supee-10415 Download-Seite: https://magento.com/tech-resources/download Was sind die möglichen Probleme zu beachten? Bitte teilen Sie auch alle Fehler und Probleme mit, die Sie nach der Patch-Installation gefunden haben. Problem beim Anwenden von SUPEE-10415 auf …

11
Sicherheitspatch SUPEE-10266 - Mögliche Probleme?
Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 13 APPSEC-Probleme behebt https://magento.com/security/patches/supee-10266 Auf welche allgemeinen Probleme müssen Sie achten, wenn Sie diesen Patch anwenden? SUPEE-10266, Magento Commerce 1.14.3.6 und Open Source 1.9.3.6 enthalten mehrere Sicherheitsverbesserungen, die dazu beitragen, Cross-Site Request Forgery (CSRF), nicht autorisiertes Datenleck und Sicherheitslücken bei der …



4
Neuer Patch supee-6788 zum Anwenden von Patches
Nach wochenlangem Warten auf den Patch heute (27.10.2015) wurde er veröffentlicht: SUPEE-6788 Viele Dinge wurden gepatcht und es wird empfohlen, installierte Module auf mögliche Schwachstellen zu überprüfen. Ich öffne diesen Beitrag, um einige Einblicke in die Anwendung des Patches zu erhalten. Was sind die Schritte, um den Patch anzuwenden? Nach …

4
Empfohlene Methode zum Schutz / Downloader?
Da Magento den / downloader verwendet , um Programme bequem über Magento Connect Manager zu installieren, ist dies offensichtlich auch ein Sicherheitsrisiko, da Bots oder Personen die Möglichkeit haben, Anmeldeinformationen für die Installation zu erlernen. Beim Überprüfen der Zugriffsprotokolle auf meine Website wurde ich über die Anzahl der Versuche alarmiert, …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.