«patches» 태그된 질문

공식 Magento Security 패치 (SUPEE-xxxx)에 대한 질문

15
보안 패치 SUPEE-7405-가능한 문제?
패치 일이 또 남았습니다. Magento 1.x 용 SUPEE-7405가 나오고 수정 사항 목록이 너무 깁니다. https://magento.com/security/patches/supee-7405 마지막 패치에 대한 경험이 있으면 패치를 적용 할 때 발생할 수있는 문제점과 고려해야 할 사항이 무엇인지 다시 묻습니다. 많은 XSS 문제가 다시 수정되었으므로 사용자 지정 테마를 수동으로 패치 할 것으로 예상됩니다. 다른 거있어? 이전 버전과 …

30
보안 패치 SUPEE-8788-가능한 문제?
최신 Magento 1 보안 패치 SUPEE-8788에는 17 개의 APPSEC 업데이트 가 포함되어 있으므로 가능한 빨리 적용하는 것이 매우 중요합니다. 반면, 이전 버전과의 호환성 중단 가능성이 많이 있으며 지난해 패치의 역사를 감안할 때 부주의하게 적용하지는 않을 것입니다. 좋은 점은 이번에는 관련된 프론트 엔드 템플릿이 없기 때문에 모든 테마를 패치 할 필요가없는 …

23
보안 패치 SUPEE-9767-가능한 문제?
16 가지 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 : https://magento.com/security/patches/supee-9767 CVSSv3 Severity에 대해 취약점 7 개 중 8.0 이상이 악의적 인 것으로 악용되고 있기 때문에 이는 중요한 패치입니다. 사이트는 SUPEE-9767을 적용 하거나 새 릴리스 CE 1.9.3.3 / EE 1.14.3.3으로 업데이트 할 수 있습니다 . SUPEE-9767을 적용 …

3
SUPEE-6285 설치 후 액세스 거부 오류
Magento 1.7.0.2 저장소에 SUPEE-6285 패치를 설치 한 후 선택적 권한 (모든 권한이 아님)을 가진 사용자의 모든 사용자 정의 모듈에 액세스하려고 하면 시스템에 " 액세스 거부 "오류가 표시됩니다. 아래 스크린 샷. 사용자 권한이 역할 리소스 에서 올바르게 설정되었으며 권한 설정이 다시 적용되도록 권한 설정을 다시 적용했습니다. 여러 사용자 정의 확장에서 문제가 …

5
보안 패치의 영향을받는 모듈을 확인하는 방법 SUPEE-6788
2015 년 10 월 27 일, 마 젠토는 보안 패치 SUPEE-6788을 발표했습니다. 기술적 인 세부 사항 에 따르면 , 수정 된 4 개의 APPSEC은 로컬 및 커뮤니티 모듈에서 약간의 재 작업이 필요합니다. APPSEC-1034, 사용자 지정 관리 URL을 우회하여 주소 지정 (기본적으로 비활성화 됨) 가능한 SQL 주입을 해결하는 APPSEC-1063 APPSEC-1057, 템플릿 …

6
중요 알림 : Magento 보안 패치를 다운로드하여 설치하십시오. (SSH 액세스가없는 FTP)
Magento 보안 패치는 .sh파일 처럼 보입니다. 누군가 Magento 설치에 대한 SSH 액세스없이 이러한 패치를 어떻게 적용합니까? 또한이 패치는 누적됩니까? IE : Magento의 향후 버전에 포함될 예정입니까, 아니면 다시 적용해야합니까? 관리자 패널에 로그인하여 중요한 보안 경고를 받았기 때문에이 질문을합니다. Magento Community Edition 다운로드 페이지 ( https://www.magentocommerce.com/products/downloads/magento/ ) 에서 중요한 보안 패치 …

3
APPSEC-1057 화이트리스트 테이블에 변수 또는 블록을 추가하는 방법
APPSEC-1057 (SUPEE-6788의 일부) 상태 Magento는 이제 허용 된 블록 또는 지시문의 화이트리스트를 포함합니다. 모듈이나 다른 사람 이 CMS 페이지 나 이메일 {{config path=”web/unsecure/base_url”}}과 같은 변수를 사용 {{block type=rss/order_new}}하고 지시문이이 목록에 없으면 데이터베이스 설치 스크립트와 함께 추가해야합니다. 콘텐츠 (예 : 블로그 확장명)를 처리하는 확장 프로그램 또는 사용자 지정 코드가 영향을받을 수 …

16
보안 패치 SUPEE-10570-가능한 문제?
Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다. 이 패치를 업그레이드하거나 적용 할 때 어떤 문제를주의해야합니까? 수프 -10570 SUPEE-10570, Magento Commerce 1.14.3.8 및 오픈 소스 1.9.3.8에는 원격 코드 실행 (RCE), 사이트 간 스크립팅 (XSS) 및 기타 문제를 해결하는 데 도움이되는 여러 가지 향상된 보안 기능이 포함되어 …


9
보안 패치 SUPEE-10415-가능한 문제?
새로운 마 젠토 1 패치 인 SUPEE-10415 가 출시되었습니다 . 이 패치는 여러 유형의 보안 관련 문제로부터 보호합니다 정보 페이지 : https://magento.com/security/patches/supee-10415 다운로드 페이지 : https://magento.com/tech-resources/download 조심해야 할 문제는 무엇입니까? 또한 패치 설치 후 발견 된 모든 버그와 문제를 공유하십시오. 바닐라 1.9.1.1 에서 SUPEE-10415를 적용 할 때 발생하는 문제는 Image.php의 …

2
성공적인 패치 SUPEE-5994 후 오류 : 클래스 'Mage_Install_Controller_Router_Install'을 찾을 수 없음
SUPEE-5994 패치를 성공적으로 설치했습니다 : [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. 그러나 이제 모든 웹 페이지가 비어 있습니다. httpd 오류 로그 : [오류] [클라이언트 x] PHP 치명적 오류 : 138 행의 /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php에 클래스 'Mage_Install_Controller_Router_Install'이 없습니다. 나는 노력했다 : / var / cache를 …

11
보안 패치 SUPEE-10266-가능한 문제?
13 개의 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 https://magento.com/security/patches/supee-10266 이 패치를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? SUPEE-10266, Magento Commerce 1.14.3.6 및 오픈 소스 1.9.3.6에는 CSRF (Cross-Site Request Forgery), 무단 데이터 유출 및 인증 된 Admin 사용자 원격 코드 실행 취약점을 해결하는 데 도움이되는 여러 …

4
새로운 패치 Supee-6788 패치 적용 방법
오늘 패치를 기다리는 주 (2015 년 10 월 27 일) 이후 SUPEE-6788 이 릴리스되었습니다. 많은 것들이 패치되었고 또한 가능한 취약점에 대해 설치된 모듈을 검토하도록 권장됩니다. 패치를 적용하는 방법에 대한 통찰력을 얻기 위해이 게시물을 엽니 다. 패치를 적용하는 단계는 무엇입니까? 내 이해에는 이것이 단계입니다. 관리 URL이 아닌 관리 기능을 가진 모듈 …

6
마 젠토 보안 패치 SUPEE-6482, 패치 란 무엇입니까?
오늘 04.08.2015에 새로운 보안 패치가 릴리스되었고 일부 동료와 나는 패치를 확인하고 있으며, 무엇이 바뀌 었는지에 대해 토론하는 것이 좋으며, 패치되지 않은 상점에 영향을 줄 수있는 가능한 공격이 무엇인지 아는 사람이 있습니까? 일어날 수있는 최악의 상황은 무엇입니까? 업데이트 : 방금 오늘 보낸 이메일을 추가하여 게시물을 작성하려고했습니다.

20
보안 패치 SUPEE-11155-가능한 문제?
Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다. 이 패치 / 업그레이드를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? 마 젠토 1 https://magento.com/security/patches/supee-11155 마 젠토 2 이 달 말에 EOL에 도달 한 2.1 시리즈의 마지막 릴리스 여야합니다. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.