Questions tagged «supee-7405»

现在是另一个补丁发布日了，Magento 1.x的SUPEE-7405已经发布，修复列表很长：https ://magento.com/security/patches/supee-7405 在获得最后一个补丁的经验之后，我不得不再次问：应用补丁时可能会出现什么问题，我需要考虑什么？ 许多XSS问题再次得到修复，因此我希望手动修补自定义主题。还要别的吗？是否存在向后不兼容的更改？

140 security  patches  magento-1  supee-7405 

Magento安全补丁看起来像是.sh文件，如果不通过SSH访问其Magento安装，有人将如何应用这些补丁？ 另外，这些补丁是否累积？IE：它们会被包含在Magento的未来版本中还是需要重新应用？ 我问这个问题是因为我登录到管理控制台并收到严重安全警告： 从Magento社区版下载页面（https://www.magentocommerce.com/products/downloads/magento/）下载并实现2个重要的安全补丁（SUPEE-5344和SUPEE-1533）。 如果尚未执行此操作，请下载并安装2个以前发布的补丁，以防止攻击者在Magento软件上远程执行代码。这些问题影响所有版本的Magento社区版。 未来几天，Check Point软件技术公司的新闻稿将使这些问题之一广为人知，这可能会警告可能试图利用它的黑客。在发布此问题之前，请确保已安装修补程序以作为预防措施。 截至2015年5月14日： 从Magento社区版下载页面（https://www.magentocommerce.com/products/downloads/magento/）下载并安装新的安全补丁（SUPEE-5994）对您来说很重要。请立即应用此重要更新，以帮助保护您的站点免受暴露于影响所有Magento Community Edition软件版本的多个安全漏洞的侵害。请注意，除了最近的Shoplift补丁（SUPEE-5344）之外，还应该安装此补丁。 我还收到以下电子邮件： 尊敬的Magento商人： 为了进一步保护Magento平台免受潜在攻击，我们今天发布了一个具有多个关键安全修复程序的新补丁（SUPEE-5994）。该补丁解决了一系列问题，其中包括攻击者可以访问客户信息的情况。这些漏洞是通过我们的多点安全计划收集的，我们没有收到任何商家或客户受到这些问题影响的报告。 Magento Community Edition软件的所有版本都会受到影响，我们强烈建议您与解决方案合作伙伴或开发人员合作，立即部署此关键补丁。请注意，除了最近的Shoplift补丁（SUPEE-5344）之外，还应该安装此补丁。Magento Community Edition用户指南的附录中提供了有关安全问题的更多信息。 您可以从Community Edition下载页面下载补丁。寻找SUPEE-5994补丁。该补丁可用于Community Edition 1.4.1–1.9.1.1。 在将修补程序部署到生产站点之前，请务必先在开发环境中实施和测试该修补程序，以确认它可以按预期工作。在线提供有关在Magento社区版上安装补丁的信息。 感谢您对这个问题的关注。 2015年7月7日更新 2015年7月7日：新的Magento安全补丁（SUPEE-6285）–立即安装 今天，我们提供了一个新的安全补丁（SUPEE-6285），用于解决关键的安全漏洞。该补丁适用于Community Edition 1.4.1到1.9.1.1，并且是我们最新版本Community Edition 1.9.2的核心代码的一部分，今天可以下载。请注意：必须首先实现SUPEE-5994以确保SUPEE-6285正常工作。从社区版下载页面下载社区版1.9.2或补丁：https : //www.magentocommerce.com/products/downloads/magento/ 2015年8月4日更新 2015年8月4日：新的Magento安全补丁（SUPEE-6482）–立即安装 今天，我们提供了一个新的安全补丁（SUPEE-6482），该补丁解决了4个安全问题。与API相关的两个问题和两个跨站点脚本编写风险。该修补程序可用于Community Edition 1.4和更高版本，并且是Community Edition 1.9.2.1核心代码的一部分，该代码可立即下载。在实施此新的安全修补程序之前，必须首先实施所有以前的安全修补程序。从https://www.magentocommerce.com/products/downloads/magento/下载的Community Edition下载页面下载Community Edition 1.9.2.1或补丁。 2015年10月27日更新 2015年10月27日：全新的Magento安全补丁（SUPEE-6788）–立即安装 今天，我们将发布一个新补丁（SUPEE-6788）和Community Edition 1.9.2.2/Enterprise Edition …

50 magento-1.9  patches  security  supee-7405  ssh 

我今天从该站点通过FTP安装了新补丁-SUPEE-7405。 https://magentary.com/kb/install-supee-7405-without-ssh/ 现在，看来我的前端存储仍在工作，但是当我尝试登录/ admin时，它会将我带到登录名/密码页面...登录后，我得到一个错误。 Invalid method Mage_Core_Model_Session::validateFormKey(Array ( [0] => y6h9TjgvchV8hCZT ) ) Trace: #0 /home/a0cegcom/public_html/app/code/core/Mage/Admin/Model/Observer.php(73): Varien_Object->__call('validateFormKey', Array) #1 /home/a0cegcom/public_html/app/code/core/Mage/Admin/Model/Observer.php(73): Mage_Core_Model_Session->validateFormKey('y6h9TjgvchV8hCZ...') #2 /home/a0cegcom/public_html/app/code/core/Mage/Core/Model/App.php(1357): Mage_Admin_Model_Observer->actionPreDispatchAdmin(Object(Varien_Event_Observer)) #3 /home/a0cegcom/public_html/app/code/core/Mage/Core/Model/App.php(1336): Mage_Core_Model_App->_callObserverMethod(Object(Mage_Admin_Model_Observer), 'actionPreDispat...', Object(Varien_Event_Observer)) #4 /home/a0cegcom/public_html/app/Mage.php(448): Mage_Core_Model_App->dispatchEvent('controller_acti...', Array) #5 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Action.php(527): Mage::dispatchEvent('controller_acti...', Array) #6 /home/a0cegcom/public_html/app/code/core/Mage/Adminhtml/Controller/Action.php(160): Mage_Core_Controller_Varien_Action->preDispatch() #7 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Action.php(407): Mage_Adminhtml_Controller_Action->preDispatch() #8 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Router/Standard.php(254): Mage_Core_Controller_Varien_Action->dispatch('index') #9 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php(172): Mage_Core_Controller_Varien_Router_Standard->match(Object(Mage_Core_Controller_Request_Http)) #10 …

8 admin  error  patches  supee-7405