Als «supee-6788» getaggte Fragen

5
So überprüfen Sie, welche Module vom Sicherheitspatch SUPEE-6788 betroffen sind
Am 27. Oktober 2015 hat Magento den Sicherheitspatch SUPEE-6788 veröffentlicht. Gemäß den technischen Details erfordern 4 APPSECs, die repariert wurden, einige Überarbeitungen in lokalen und Community-Modulen: APPSEC-1034, Adressierung unter Umgehung der benutzerdefinierten Administrator-URL (standardmäßig deaktiviert) APPSEC-1063, Adressierung möglicher SQL-Injection APPSEC-1057, Template-Verarbeitungsmethode, ermöglicht den Zugriff auf private Informationen APPSEC-1079, um potenzielle …

3
APPSEC-1057 So fügen Sie Variablen oder Blöcke zu den White-List-Tabellen hinzu
APPSEC-1057 (Teil von SUPEE-6788) gibt an Magento enthält jetzt eine Whitelist mit zulässigen Blöcken oder Anweisungen. Wenn ein Modul oder eine andere Person Variablen wie {{config path=”web/unsecure/base_url”}}und {{block type=rss/order_new}}in CMS-Seiten oder E-Mails verwendet und die Direktiven nicht in dieser Liste enthalten sind, müssen Sie sie mit Ihrem Datenbankinstallationsskript hinzufügen. Erweiterungen …

3
So aktualisieren Sie Admin-Router des benutzerdefinierten Moduls für den Patch SUPEE-6788
Ich bin nicht sicher, wie ich benutzerdefinierte Module aktualisieren soll, damit sie mit dem SUPEE-6788- Patch funktionieren . Die Anweisungen sind nicht sehr klar. Basierend auf dem Tutorial von Alan Storm habe ich im Generator www.silksoftware.com/magento-module-creator/ ein einfaches Modul zum Testen erstellt. Es gibt eine benutzerdefinierte Seite in admin, die …

4
Neuer Patch supee-6788 zum Anwenden von Patches
Nach wochenlangem Warten auf den Patch heute (27.10.2015) wurde er veröffentlicht: SUPEE-6788 Viele Dinge wurden gepatcht und es wird empfohlen, installierte Module auf mögliche Schwachstellen zu überprüfen. Ich öffne diesen Beitrag, um einige Einblicke in die Anwendung des Patches zu erhalten. Was sind die Schritte, um den Patch anzuwenden? Nach …

5
Warum scheint PATCH_SUPEE-6788 keine Auswirkung auf eine 1.7.0.2-Installation zu haben?
Hinweis: Dieses Problem scheint auf alle Magento-Versionen zuzutreffen, die den SUPEE-6788-Patch erhalten haben. Sie werden in meinem sehen Antwort , dass beide .htaccess und .htaccess.sampleBedarf wiederhergestellt werden , damit der Patch erfolgreich zu sein. Ich arbeite daran, den SUPEE-6788-Patch unter Verwendung des von magentocommerce.com/downloads bereitgestellten Shell-Skripts auf eine CE 1.7.0.2-Site …

3
Schwerwiegender PHP-Fehler: Aufruf einer Mitgliedsfunktion setData () für ein Nichtobjekt in Permissions / BlockController.php in Zeile 113 - Nach dem Anwenden von SUPEE-6788
Schwerwiegender PHP-Fehler nach dem Anwenden von SUPEE-6788: Rufen Sie eine Mitgliedsfunktion setData () für ein Nicht-Objekt in app / code / core / Mage / Adminhtml / controller / Permissions / BlockController.php in Zeile 113 auf Erstens kann ich den Patch nicht anwenden SUPEE-6788. Es sagte -e FEHLER: Patch kann …

2
Admin-Routing-Kompatibilitätsmodus für Erweiterungen: Aktivieren oder Deaktivieren?
Ich habe gerade meinen Shop auf die neueste Magento CE 1.9.2.2-Softwareversion aktualisiert (nicht den Patch SUPEE-6788, ich habe das vollständige Kernupdate mit dem Magento Downloader durchgeführt). Nach dem Update ging ich zu System > Configuration > Advanced > Admin > Security und fand die Admin routing compatibility mode for extensionsOption …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.