Magento security

15

Sicherheitspatch SUPEE-7405 - Mögliche Probleme?

Es ist Zeit für einen weiteren Patch-Tag, SUPEE-7405 für Magento 1.x ist erschienen und die Liste der Fixes ist lang: https://magento.com/security/patches/supee-7405 Nach den Erfahrungen mit den letzten Patches muss ich noch einmal fragen: Was sind die möglichen Probleme bei der Anwendung des Patches und was muss ich beachten? Viele XSS-Probleme …

140 security patches magento-1 supee-7405

30

Sicherheitspatch SUPEE-8788 - Mögliche Probleme?

Der neueste Magento 1-Sicherheitspatch SUPEE-8788 enthält 17 APPSEC-Updates . Es ist daher sehr wichtig, dass Sie ihn so bald wie möglich anwenden. Andererseits gibt es viele potenzielle Abwärtskompatibilitätsprobleme, und angesichts der Patch-Historie des letzten Jahres würde ich es nicht achtlos anwenden. Gut ist, dass es diesmal keine Frontend-Vorlagen gibt, so …

108 magento-1 security patches supee-8788

23

Sicherheitspatch SUPEE-9767 - Mögliche Probleme?

Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 16 APPSEC-Probleme behebt: https://magento.com/security/patches/supee-9767 Sieben der Sicherheitsanfälligkeiten haben einen CVSSv3-Schweregrad von 8,0 oder höher und werden in der Natur ausgenutzt. Dies ist also ein kritischer Patch. Sites können SUPEE-9767 anwenden oder auf die neue Version CE 1.9.3.3 / EE 1.14.3.3 aktualisieren. …

108 magento-1 security patches supee-9767

3

Zugriff verweigert Fehler nach der Installation von SUPEE-6285

Nach der Installation des SUPEE-6285-Patches in unserem Magento 1.7.0.2-Store wird auf dem System der Fehler " Zugriff verweigert " angezeigt, wenn Benutzer mit selektiven Berechtigungen (nicht allen Berechtigungen) auf alle benutzerdefinierten Module zugreifen. Screenshot unten. Die Benutzerberechtigungen sind in den Rollenressourcen ordnungsgemäß festgelegt, und wir haben die Berechtigungseinstellungen erneut angewendet, …

85 admin security patches acl supee-6285

5

So überprüfen Sie, welche Module vom Sicherheitspatch SUPEE-6788 betroffen sind

Am 27. Oktober 2015 hat Magento den Sicherheitspatch SUPEE-6788 veröffentlicht. Gemäß den technischen Details erfordern 4 APPSECs, die repariert wurden, einige Überarbeitungen in lokalen und Community-Modulen: APPSEC-1034, Adressierung unter Umgehung der benutzerdefinierten Administrator-URL (standardmäßig deaktiviert) APPSEC-1063, Adressierung möglicher SQL-Injection APPSEC-1057, Template-Verarbeitungsmethode, ermöglicht den Zugriff auf private Informationen APPSEC-1079, um potenzielle …

71 extensions security patches routing supee-6788

6

Kritische Erinnerung: Laden Sie Magento-Sicherheitspatches herunter und installieren Sie sie. (FTP ohne SSH-Zugang)

Die Magento-Sicherheitspatches sehen aus wie .shDateien. Wie würde jemand diese Patches ohne SSH-Zugriff auf seine Magento-Installationen anwenden? Sind diese Patches auch kumulativ? IE: Werden sie in einer zukünftigen Version von Magento enthalten sein oder müssen sie erneut angewendet werden? Ich stelle diese Frage, weil ich mich in meinem Admin-Bereich angemeldet …

50 magento-1.9 patches security supee-7405 ssh

4

Passwörter in der Anmelde-E-Mail. Schlechte Übung? PCI-konform?

Wir verwenden Magento Enterprise (1.12) und ich habe bereits von mehreren Kunden eine E-Mail erhalten, in der sie sich beschwerten, dass sie ihr Passwort per E-Mail erhalten haben, als sie sich für ein Konto angemeldet haben. Ich weiß, dass dies als schlechte Praxis angesehen wird, aber Magento ist bereits im …

49 email security ee-1.12

16

Sicherheitspatch SUPEE-10570 - Mögliche Probleme?

Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht. Auf welche Probleme sollte ich achten, wenn ich diesen Patch aktualisiere oder anwende? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 und Open Source 1.9.3.8 enthalten mehrere Sicherheitsverbesserungen, die das Beenden der Remotecodeausführung (RCE), der standortübergreifenden Skripterstellung (XSS) und …

45 magento2 magento-1 patches security supee-10570

4

Wie überprüfe ich die neueste Patch-Version für Magento?

Ich habe gerade den Sicherheitspatch angewendet PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Da ich keinen SSH-Zugang zum Webserver habe, hat der Provider die Arbeit für mich erledigt. Wie kann ich selbst überprüfen, ob alles in Ordnung ist? Ich bin auf Magento CE 1.9.1.0

44 magento-1 security patches log version

9

Sicherheitspatch SUPEE-10415 - Mögliche Probleme?

Der neue Magento 1-Patch SUPEE-10415 wurde veröffentlicht . Dieser Patch bietet Schutz vor verschiedenen Arten von Sicherheitsproblemen Infoseite: https://magento.com/security/patches/supee-10415 Download-Seite: https://magento.com/tech-resources/download Was sind die möglichen Probleme zu beachten? Bitte teilen Sie auch alle Fehler und Probleme mit, die Sie nach der Patch-Installation gefunden haben. Problem beim Anwenden von SUPEE-10415 auf …

37 magento-1 patches security supee-10415

11

Sicherheitspatch SUPEE-10266 - Mögliche Probleme?

Für Magento 1 ist ein neuer Sicherheitspatch verfügbar, der 13 APPSEC-Probleme behebt https://magento.com/security/patches/supee-10266 Auf welche allgemeinen Probleme müssen Sie achten, wenn Sie diesen Patch anwenden? SUPEE-10266, Magento Commerce 1.14.3.6 und Open Source 1.9.3.6 enthalten mehrere Sicherheitsverbesserungen, die dazu beitragen, Cross-Site Request Forgery (CSRF), nicht autorisiertes Datenleck und Sicherheitslücken bei der …

36 magento-1 patches security supee-10266

5

Sind Symlinks in Vorlagen ein Sicherheitsproblem und wenn ja, warum?

Magento empfiehlt, keine Vorlagen über Symlinks zu verwenden: Advanced > Developer > Template Settings > Allow Symlinks Warnung! Das Aktivieren dieser Funktion wird in Produktionsumgebungen nicht empfohlen, da dies ein potenzielles Sicherheitsrisiko darstellt. Bis heute sehe ich hier keine Risiken. Was ist das Risiko?

35 magento-1 template security modman

2

Magento 2: Template-Sicherheit: Welche Methode soll verwendet werden?

Mir ist bekannt, dass Magento 2 verschiedene Methoden zum Sichern der Vorlage bietet: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Aber ich frage mich, wann ich diese Methoden anwenden soll?

29 magento2 blocks template security

4

Neuer Patch supee-6788 zum Anwenden von Patches

Nach wochenlangem Warten auf den Patch heute (27.10.2015) wurde er veröffentlicht: SUPEE-6788 Viele Dinge wurden gepatcht und es wird empfohlen, installierte Module auf mögliche Schwachstellen zu überprüfen. Ich öffne diesen Beitrag, um einige Einblicke in die Anwendung des Patches zu erhalten. Was sind die Schritte, um den Patch anzuwenden? Nach …

29 admin security patches supee-6788

4

Empfohlene Methode zum Schutz / Downloader?

Da Magento den / downloader verwendet , um Programme bequem über Magento Connect Manager zu installieren, ist dies offensichtlich auch ein Sicherheitsrisiko, da Bots oder Personen die Möglichkeit haben, Anmeldeinformationen für die Installation zu erlernen. Beim Überprüfen der Zugriffsprotokolle auf meine Website wurde ich über die Anzahl der Versuche alarmiert, …

29 security magento-connect downloader

Als «security» getaggte Fragen