重要提示:下载并安装Magento安全补丁。(没有SSH访问权限的FTP)
Magento安全补丁看起来像是.sh文件,如果不通过SSH访问其Magento安装,有人将如何应用这些补丁? 另外,这些补丁是否累积?IE:它们会被包含在Magento的未来版本中还是需要重新应用? 我问这个问题是因为我登录到管理控制台并收到严重安全警告: 从Magento社区版下载页面(https://www.magentocommerce.com/products/downloads/magento/)下载并实现2个重要的安全补丁(SUPEE-5344和SUPEE-1533)。 如果尚未执行此操作,请下载并安装2个以前发布的补丁,以防止攻击者在Magento软件上远程执行代码。这些问题影响所有版本的Magento社区版。 未来几天,Check Point软件技术公司的新闻稿将使这些问题之一广为人知,这可能会警告可能试图利用它的黑客。在发布此问题之前,请确保已安装修补程序以作为预防措施。 截至2015年5月14日: 从Magento社区版下载页面(https://www.magentocommerce.com/products/downloads/magento/)下载并安装新的安全补丁(SUPEE-5994)对您来说很重要。请立即应用此重要更新,以帮助保护您的站点免受暴露于影响所有Magento Community Edition软件版本的多个安全漏洞的侵害。请注意,除了最近的Shoplift补丁(SUPEE-5344)之外,还应该安装此补丁。 我还收到以下电子邮件: 尊敬的Magento商人: 为了进一步保护Magento平台免受潜在攻击,我们今天发布了一个具有多个关键安全修复程序的新补丁(SUPEE-5994)。该补丁解决了一系列问题,其中包括攻击者可以访问客户信息的情况。这些漏洞是通过我们的多点安全计划收集的,我们没有收到任何商家或客户受到这些问题影响的报告。 Magento Community Edition软件的所有版本都会受到影响,我们强烈建议您与解决方案合作伙伴或开发人员合作,立即部署此关键补丁。请注意,除了最近的Shoplift补丁(SUPEE-5344)之外,还应该安装此补丁。Magento Community Edition用户指南的附录中提供了有关安全问题的更多信息。 您可以从Community Edition下载页面下载补丁。寻找SUPEE-5994补丁。该补丁可用于Community Edition 1.4.1–1.9.1.1。 在将修补程序部署到生产站点之前,请务必先在开发环境中实施和测试该修补程序,以确认它可以按预期工作。在线提供有关在Magento社区版上安装补丁的信息。 感谢您对这个问题的关注。 2015年7月7日更新 2015年7月7日:新的Magento安全补丁(SUPEE-6285)–立即安装 今天,我们提供了一个新的安全补丁(SUPEE-6285),用于解决关键的安全漏洞。该补丁适用于Community Edition 1.4.1到1.9.1.1,并且是我们最新版本Community Edition 1.9.2的核心代码的一部分,今天可以下载。请注意:必须首先实现SUPEE-5994以确保SUPEE-6285正常工作。从社区版下载页面下载社区版1.9.2或补丁:https : //www.magentocommerce.com/products/downloads/magento/ 2015年8月4日更新 2015年8月4日:新的Magento安全补丁(SUPEE-6482)–立即安装 今天,我们提供了一个新的安全补丁(SUPEE-6482),该补丁解决了4个安全问题。与API相关的两个问题和两个跨站点脚本编写风险。该修补程序可用于Community Edition 1.4和更高版本,并且是Community Edition 1.9.2.1核心代码的一部分,该代码可立即下载。在实施此新的安全修补程序之前,必须首先实施所有以前的安全修补程序。从https://www.magentocommerce.com/products/downloads/magento/下载的Community Edition下载页面下载Community Edition 1.9.2.1或补丁。 2015年10月27日更新 2015年10月27日:全新的Magento安全补丁(SUPEE-6788)–立即安装 今天,我们将发布一个新补丁(SUPEE-6788)和Community Edition 1.9.2.2/Enterprise Edition …