«patches» 태그된 질문

패치 일이 또 남았습니다. Magento 1.x 용 SUPEE-7405가 나오고 수정 사항 목록이 너무 깁니다. https://magento.com/security/patches/supee-7405 마지막 패치에 대한 경험이 있으면 패치를 적용 할 때 발생할 수있는 문제점과 고려해야 할 사항이 무엇인지 다시 묻습니다. 많은 XSS 문제가 다시 수정되었으므로 사용자 지정 테마를 수동으로 패치 할 것으로 예상됩니다. 다른 거있어? 이전 버전과 …

140 security  patches  magento-1  supee-7405 

최신 Magento 1 보안 패치 SUPEE-8788에는 17 개의 APPSEC 업데이트 가 포함되어 있으므로 가능한 빨리 적용하는 것이 매우 중요합니다. 반면, 이전 버전과의 호환성 중단 가능성이 많이 있으며 지난해 패치의 역사를 감안할 때 부주의하게 적용하지는 않을 것입니다. 좋은 점은 이번에는 관련된 프론트 엔드 템플릿이 없기 때문에 모든 테마를 패치 할 필요가없는 …

108 magento-1  security  patches  supee-8788 

16 가지 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 : https://magento.com/security/patches/supee-9767 CVSSv3 Severity에 대해 취약점 7 개 중 8.0 이상이 악의적 인 것으로 악용되고 있기 때문에 이는 중요한 패치입니다. 사이트는 SUPEE-9767을 적용 하거나 새 릴리스 CE 1.9.3.3 / EE 1.14.3.3으로 업데이트 할 수 있습니다 . SUPEE-9767을 적용 …

108 magento-1  security  patches  supee-9767 

Magento 1.7.0.2 저장소에 SUPEE-6285 패치를 설치 한 후 선택적 권한 (모든 권한이 아님)을 가진 사용자의 모든 사용자 정의 모듈에 액세스하려고 하면 시스템에 " 액세스 거부 "오류가 표시됩니다. 아래 스크린 샷. 사용자 권한이 역할 리소스 에서 올바르게 설정되었으며 권한 설정이 다시 적용되도록 권한 설정을 다시 적용했습니다. 여러 사용자 정의 확장에서 문제가 …

85 admin  security  patches  acl  supee-6285 

2015 년 10 월 27 일, 마 젠토는 보안 패치 SUPEE-6788을 발표했습니다. 기술적 인 세부 사항 에 따르면 , 수정 된 4 개의 APPSEC은 로컬 및 커뮤니티 모듈에서 약간의 재 작업이 필요합니다. APPSEC-1034, 사용자 지정 관리 URL을 우회하여 주소 지정 (기본적으로 비활성화 됨) 가능한 SQL 주입을 해결하는 APPSEC-1063 APPSEC-1057, 템플릿 …

71 extensions  security  patches  routing  supee-6788 

Magento 보안 패치는 .sh파일 처럼 보입니다. 누군가 Magento 설치에 대한 SSH 액세스없이 이러한 패치를 어떻게 적용합니까? 또한이 패치는 누적됩니까? IE : Magento의 향후 버전에 포함될 예정입니까, 아니면 다시 적용해야합니까? 관리자 패널에 로그인하여 중요한 보안 경고를 받았기 때문에이 질문을합니다. Magento Community Edition 다운로드 페이지 ( https://www.magentocommerce.com/products/downloads/magento/ ) 에서 중요한 보안 패치 …

50 magento-1.9  patches  security  supee-7405  ssh 

APPSEC-1057 (SUPEE-6788의 일부) 상태 Magento는 이제 허용 된 블록 또는 지시문의 화이트리스트를 포함합니다. 모듈이나 다른 사람 이 CMS 페이지 나 이메일 {{config path=”web/unsecure/base_url”}}과 같은 변수를 사용 {{block type=rss/order_new}}하고 지시문이이 목록에 없으면 데이터베이스 설치 스크립트와 함께 추가해야합니다. 콘텐츠 (예 : 블로그 확장명)를 처리하는 확장 프로그램 또는 사용자 지정 코드가 영향을받을 수 …

45 admin  patches  supee-6788  template-directive  directive-whitelist 

Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다. 이 패치를 업그레이드하거나 적용 할 때 어떤 문제를주의해야합니까? 수프 -10570 SUPEE-10570, Magento Commerce 1.14.3.8 및 오픈 소스 1.9.3.8에는 원격 코드 실행 (RCE), 사이트 간 스크립팅 (XSS) 및 기타 문제를 해결하는 데 도움이되는 여러 가지 향상된 보안 기능이 포함되어 …

45 magento2  magento-1  patches  security  supee-10570 

방금 보안 패치를 적용했습니다 PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh 웹 서버에 대한 SSH 액세스 권한이 없기 때문에 공급자가 나를 위해 일했습니다. 모든 것이 제대로되었는지 어떻게 확인할 수 있습니까? 저는 Magento CE 1.9.1.0을 사용하고 있습니다

44 magento-1  security  patches  log  version 

새로운 마 젠토 1 패치 인 SUPEE-10415 가 출시되었습니다 . 이 패치는 여러 유형의 보안 관련 문제로부터 보호합니다 정보 페이지 : https://magento.com/security/patches/supee-10415 다운로드 페이지 : https://magento.com/tech-resources/download 조심해야 할 문제는 무엇입니까? 또한 패치 설치 후 발견 된 모든 버그와 문제를 공유하십시오. 바닐라 1.9.1.1 에서 SUPEE-10415를 적용 할 때 발생하는 문제는 Image.php의 …

37 magento-1  patches  security  supee-10415 

SUPEE-5994 패치를 성공적으로 설치했습니다 : [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. 그러나 이제 모든 웹 페이지가 비어 있습니다. httpd 오류 로그 : [오류] [클라이언트 x] PHP 치명적 오류 : 138 행의 /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php에 클래스 'Mage_Install_Controller_Router_Install'이 없습니다. 나는 노력했다 : / var / cache를 …

36 error  patches  router  supee-5994 

13 개의 APPSEC 문제를 해결하는 새로운 보안 패치가 Magento 1 용으로 제공됩니다 https://magento.com/security/patches/supee-10266 이 패치를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? SUPEE-10266, Magento Commerce 1.14.3.6 및 오픈 소스 1.9.3.6에는 CSRF (Cross-Site Request Forgery), 무단 데이터 유출 및 인증 된 Admin 사용자 원격 코드 실행 취약점을 해결하는 데 도움이되는 여러 …

36 magento-1  patches  security  supee-10266 

오늘 패치를 기다리는 주 (2015 년 10 월 27 일) 이후 SUPEE-6788 이 릴리스되었습니다. 많은 것들이 패치되었고 또한 가능한 취약점에 대해 설치된 모듈을 검토하도록 권장됩니다. 패치를 적용하는 방법에 대한 통찰력을 얻기 위해이 게시물을 엽니 다. 패치를 적용하는 단계는 무엇입니까? 내 이해에는 이것이 단계입니다. 관리 URL이 아닌 관리 기능을 가진 모듈 …

29 admin  security  patches  supee-6788 

오늘 04.08.2015에 새로운 보안 패치가 릴리스되었고 일부 동료와 나는 패치를 확인하고 있으며, 무엇이 바뀌 었는지에 대해 토론하는 것이 좋으며, 패치되지 않은 상점에 영향을 줄 수있는 가능한 공격이 무엇인지 아는 사람이 있습니까? 일어날 수있는 최악의 상황은 무엇입니까? 업데이트 : 방금 오늘 보낸 이메일을 추가하여 게시물을 작성하려고했습니다.

28 magento-1.9  security  patches 

Magento는 M1에 대한 새로운 보안 패치와 M1 및 M2에 대한 업데이트를 발표했습니다. 이 패치 / 업그레이드를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까? 마 젠토 1 https://magento.com/security/patches/supee-11155 마 젠토 2 이 달 말에 EOL에 도달 한 2.1 시리즈의 마지막 릴리스 여야합니다. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

28 magento2  magento-1  security  patches