Questions tagged «patches»

有关官方Magento安全补丁(SUPEE-xxxx)的问题

6
SUPEE-6285补丁程序,已更改了什么?
好了,有人要问这个问题:今天,2015年7月7日,发布了适用于Magento <1.9.2的新安全补丁。 尽快更新您的商店! 但是发生了什么变化?是否存在针对涵盖的安全问题的已知利用?可能发生的最坏情况是什么? 还有什么可以打破的吗?就像SUPEE-5994一样,如果缺少下载程序目录,则无法应用补丁...

17
安全补丁SUPEE-11086-可能的问题?
Magento发布了针对M1的新安全补丁,以及针对M1和M2的更新。 这些版本包含重要的安全修复程序。“我们强烈建议所有商家尽快升级。” 升级或应用此补丁时应注意哪些问题? SUPEE-11086 SUPEE-11086,Magento Commerce 1.14.4.1和开源1.9.4.1包含多项安全增强功能,可帮助关闭远程代码执行(RCE),跨站点脚本(XSS),跨站点请求伪造(CSRF)和其他漏洞。 Magento 2.3.1、2.2.8和2.1.17安全更新 这些版本包含多个功能和安全更新。风险:对于2.1.17、2.2.8和2.3.1之前的Magento Commerce和Magento开源至关重要。


5
如何获取有关Magento安全补丁的信息?
今天,一个朋友通知我有关Magento- SUPEE-5344的重要安全更新。在主要的IT网站上没有看到有关此补丁的任何文章。即使我在Google上搜索此更新,我也会看到有关此更新的SE页面,但除了下载页面之外,没有Magentocommerce信息。Magento商业论坛是只读的。 这让我想知道-在哪里可以找到警报,在哪里可以订阅邮件列表?

16
安全补丁SUPEE-10888-可能的问题?
SUPEE-10888是Magento 1的新安全补丁,解决了12个安全问题。 https://magento.com/security/patches/supee-10888 SUPEE-10888,Magento Commerce 1.14.3.10和开放源1.9.3.10包含多项安全增强功能,可帮助关闭跨站点脚本(XSS),跨站点请求伪造(CSRF)和其他漏洞。 可以在https://magento.com/tech-resources/download#download2243找到该修补程序 应用此修补程序时,您需要注意哪些常见问题?

5
为什么PATCH_SUPEE-6788对1.7.0.2安装似乎无效?
注意: 此问题似乎适用于已收到SUPEE-6788补丁的所有Magento版本。您会在我的答案中看到这两者, .htaccess并且都.htaccess.sample需要还原才能使补丁成功。 我正在使用提供的shell脚本应用SUPEE-6788补丁到CE 1.7.0.2网站magentocommerce.com/downloads。该站点已应用了所有以前的安全补丁。 脚本的名称是PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh且具有md5sum cfc0cf533fe36a5f573414f0feeb1590(此修补程序是不寻常的,因为它未经压缩就被释放了-尽管该文件未显示损坏或被截断)。 运行此脚本时,控制台输出似乎表明所包含的补丁程序中至少有一个失败或被跳过,但是补丁程序的许多部分均已成功执行,但是git未显示任何更改。该脚本已在具有相同代码库的两个不同环境中进行了测试-一个是Ubuntu GNOME 14.04 LTS工作站,另一个是nexcess.com共享服务器(运行CentOS)。 有趣的是,两种环境的输出略有不同。注意以“ checking”和“ patching”开头的行。 Ubuntu环境的输出示例: bash PATCH_SUPEE-6788_CE_1.7.0.2_v1-2015-10-27-12-00-16.sh [19:27:10] Checking if patch can be applied/reverted successfully... ERROR: Patch can't be applied/reverted successfully. checking file .htaccess Hunk #1 FAILED at 207. 1 out of 1 hunk FAILED can't find file to patch …

6
SUPEE-9767补丁/ CE 1.9.3.3-一页结帐-客户注册问题
在成功进行了新的客户注册结帐后,在干净,原始的Magento 1.9.2.4安装中,修补了SUPEE-8788,SUPEE-9652和SUPEE-9767,并启用了新的“结帐时启用表单密钥验证”设置。默认的“一页结帐”,不会创建新客户,也不会登录该客户,尽管该订单可以正常进行。 关闭“在签出时启用表单密钥验证”设置会再次执行此操作。有人遇到过这个问题吗?使用哪种运输/付款方式似乎并不重要。 此后,我尝试使用全新的,未更改的Magento 1.9.3.3安装程序来尝试此操作,它似乎也存在相同的问题。通过一页结帐注册新客户时,只要打开“在结帐时启用表单密钥验证”设置,即使订单进行得很好,也不会创建任何客户。

1
修补程序5994导致模块Adminhtml 404状态错误
前几天,我应用了补丁5994,它使我构建的模块的admin部分抛出了404。该模块虽然在前端很好。 它是Magento 1.8.1.0,回退了我的提交后,肯定是补丁5994出现了所有错误。 还有其他人遇到过同样的问题吗? 以下是我怀疑包含答案的模块的config.xml文件: <config> <modules> <Company_Playzone> <version>0.1.0</version> </Company_Playzone> </modules> <frontend> <routers> <playzone> <use>standard</use> <args> <module>Company_Playzone</module> <frontName>playzone</frontName> </args> </playzone> </routers> <layout> <updates> <playzone> <file>playzone.xml</file> </playzone> </updates> </layout> </frontend> <adminhtml> <layout> <updates> <playzone> <file>playzone.xml</file> </playzone> </updates> </layout> <acl> <resources> <all> <title>Allow Everything</title> </all> <admin> <children> <playzone> <title>Play Zone</title> <sort_order>10</sort_order> </playzone> …

15
SUPEE-10975潜在问题
SUPEE-10975已发布,很高兴知道在尝试应用此程序时是否有人遇到任何问题,这是否与最新的添加7.2支持的修补程序发生冲突? 到目前为止,这些是我可以看到的更改文件 app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php app/code/core/Mage/Core/etc/config.xml app/code/core/Mage/Core/sql/core_setup/upgrade-1.6.0.7.1.1-1.6.0.7.1.2.php app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer.php app/code/core/Mage/ImportExport/Model/Import/Entity/Customer/Address.php app/code/core/Mage/Payment/etc/config.xml app/code/core/Mage/Payment/etc/system.xml app/code/core/Mage/Payment/sql/payment_setup/upgrade-1.6.0.0.1.1-1.6.0.0.1.2.php app/code/core/Mage/Sendfriend/Block/Send.php app/code/core/Mage/Wishlist/controllers/IndexController.php app/code/core/Zend/Controller/Request/Http.php app/design/adminhtml/default/default/template/cms/browser/content/files.phtml app/design/frontend/base/default/layout/captcha.xml app/design/frontend/base/default/template/wishlist/sharing.phtml app/design/frontend/rwd/default/layout/page.xml app/design/frontend/rwd/default/template/sendfriend/send.phtml app/etc/modules/Mage_All.xml app/etc/modules/Mage_Captcha.xml app/locale/en_US/Mage_Wishlist.csv js/lib/jquery/jquery-1.12.0.js js/lib/jquery/jquery-1.12.0.min.js js/lib/jquery/jquery-1.12.0.min.map js/lib/jquery/jquery-1.12.1.js js/lib/jquery/jquery-1.12.1.min.js js/lib/jquery/jquery-1.12.1.min.map 有没有人遇到这些更改的任何问题?

4
SUPEE-9767,modman和符号链接
我想用SUPEE-9767给Magento商店打补丁。SUPEE-9767的文档告诉我在应用补丁之前禁用符号链接设置: 在应用补丁或升级到最新版本之前,请确保禁用Symlinks设置...如果启用该设置,它将覆盖配置文件设置,而更改该设置将需要直接修改数据库。 但是我使用modman来管理模块,并且由于某些模块正在使用模板文件,因此将根据modman的自述文件中的建议启用符号链接设置。将Symlinks设置保持为安全补丁SUPEE-9767-可能的问题之一是 安全的吗?建议(由于我是新用户,所以我无法评论帖子)? 使用modman管理Magento 1.x模块的用户应确保他们不禁用符号链接,因为这将禁用modman模块。 如果我将Symlinks设置保持启用状态,那么商店是否不会受到APPSEC-1281的影响:通过symlinks远程执行代码,此补丁旨在解决安全威胁? 在此修补程序之后,还有其他方式将modman与模板文件一起使用吗?(我知道modman的自述文件提到的“ Mage / Core / Block / Template.php的修补版本”选项,但是修补核心文件似乎很危险。)


2
即使在应用补丁后,Magento仍然被黑
在我的Magento社区版本1.8.1站点被黑客入侵之前的几天,因为我们迟于应用补丁了。我们发现某些文件已更改,这些是 index.php [黑客添加了一些代码]。 get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php 他们还安装了名为Magpleasure文件系统的模块 但是在应用补丁并删除黑客在我们的应用程序问题中添加的所有内容之后,仍无法解决。 黑客最终更改了3个文件 get.php js / index.php js / lib / ccard.js 有什么我们想念的吗? 如何通过攻击我们的文件来防止它们? 补丁是否正常工作?我应该如何检查?

3
Magento CE 1.9.2何时发布?
Magento Community Edition 1.9.2的发布日期是什么? 他们在Magento的官方帖子中说,它将在“未来几周”内发布,这有点含糊。有人知道(非正式)发布日期吗? Magento EE 1.14.2已经可用,并且我已经看到所有最新的安全补丁已经在其中。我们已经将所有当前正在运行的EE 1.14.1开发项目更新为1.14.2,并且也希望尽快对我们的1.9.1 CE项目进行更新。 更新: CE 1.9.1.1已于5月1日发布,其中包含最新的修补程序。我的问题仍然存在

2
应用Magento CE补丁
在Magento 下载页面的“修补程序”部分下 请将补丁上传到您的Magento根目录并运行适当的SSH命令:对于扩展名为`.sh的补丁文件:sh patch_file_name.sh示例:sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh Magento建议直接调用该sh命令以运行其补丁运行程序。的文件扩展名也.sh支持此功能。 但是,如果您查看每个修补程序运行程序文件的顶部,则shebang行指向bash。 #!/bin/bash # Patch apllying tool template # v0.1.2 # (c) Copyright 2013. Magento Inc. # 我内的程序员想信任源文件,但是该过程想遵循Magento网站上写的内容,愤世嫉俗的人想知道是否已针对bash和sh之间的差异对补丁进行了测试。
15 patches  shell 

15
安全修补程序SUPEE-10752-可能的问题?
Magento 1的新安全补丁已发布,解决了25个APPSEC问题 https://magento.com/security/patches/supee-10752 应用此修补程序时,您需要注意哪些常见问题? SUPEE-10752,Magento Commerce 1.14.3.9和开源1.9.3.9包含多项安全增强功能,可帮助关闭经过身份验证的Admin用户远程执行代码(RCE),跨站点请求伪造(CSRF)和其他漏洞。 Magento Commerce和Magento开源发行说明中提供了有关1.14.3.9和1.9.3.9版本中所有更改的信息。 以下Magento版本均提供补丁和升级: Magento Commerce 1.9.0.0-1.14.3.9:SUPEE-10752或升级到Magento Commerce 1.14.3.9。 Magento开源1.5.0.0-1.9.3.9:SUPEE-10752或升级到Magento开源1.9.3.9。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.