Questions tagged «supee-9767»

Magento 1的新安全补丁已发布，解决了16个APPSEC问题：https ://magento.com/security/patches/supee-9767 CVSSv3严重性中的七个漏洞得分为8.0或更高，并且它们正在野外被利用，因此这是一个关键补丁。站点可以应用SUPEE-9767或更新到新版本的CE 1.9.3.3 / EE 1.14.3.3。 应用SUPEE-9767时需要注意哪些常见问题或陷阱？ 更新2017-07-12： Magento发布了SUPEE-9767 V2和CE 1.9.3.4，以解决最初补丁中的许多问题。如果应用了V1，则应先还原然后再应用V2。如果尚未修补，请仅应用V2，此处提出的大多数问题都将无关紧要。

108 magento-1  security  patches  supee-9767 

我已经在magento 1.9.2.4商店中安装了PATCH SUPEE 9767。 现在，我上传了一个新的水印，但是背景变为黑色。 自新更新以来，这是一个问题吗？在未安装更新的其他magento 1.9.2.4安装中，背景仍然透明。

23 magento-1.9  patches  supee-9767  watermark 

在成功进行了新的客户注册结帐后，在干净，原始的Magento 1.9.2.4安装中，修补了SUPEE-8788，SUPEE-9652和SUPEE-9767，并启用了新的“结帐时启用表单密钥验证”设置。默认的“一页结帐”，不会创建新客户，也不会登录该客户，尽管该订单可以正常进行。 关闭“在签出时启用表单密钥验证”设置会再次执行此操作。有人遇到过这个问题吗？使用哪种运输/付款方式似乎并不重要。 此后，我尝试使用全新的，未更改的Magento 1.9.3.3安装程序来尝试此操作，它似乎也存在相同的问题。通过一页结帐注册新客户时，只要打开“在结帐时启用表单密钥验证”设置，即使订单进行得很好，也不会创建任何客户。

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

我想用SUPEE-9767给Magento商店打补丁。SUPEE-9767的文档告诉我在应用补丁之前禁用符号链接设置： 在应用补丁或升级到最新版本之前，请确保禁用Symlinks设置...如果启用该设置，它将覆盖配置文件设置，而更改该设置将需要直接修改数据库。 但是我使用modman来管理模块，并且由于某些模块正在使用模板文件，因此将根据modman的自述文件中的建议启用符号链接设置。将Symlinks设置保持为安全补丁SUPEE-9767-可能的问题之一是 安全的吗？建议（由于我是新用户，所以我无法评论帖子）？ 使用modman管理Magento 1.x模块的用户应确保他们不禁用符号链接，因为这将禁用modman模块。 如果我将Symlinks设置保持启用状态，那么商店是否不会受到APPSEC-1281的影响：通过symlinks远程执行代码，此补丁旨在解决安全威胁？ 在此修补程序之后，还有其他方式将modman与模板文件一起使用吗？（我知道modman的自述文件提到的“ Mage / Core / Block / Template.php的修补版本”选项，但是修补核心文件似乎很危险。）

16 patches  modman  supee-9767 

Magento的只是版本更新的版本SUPEE-9767和Magento - CE 1.9.3.4。 所以我的问题是解决了哪些错误，如果我们已经申请过V2，我们是否需要重新V2申请v1。 以及的新变化是CE 1.9.3.4，它是仅用新的安全补丁修复还是更多？ 以及此v2版本之后仍存在哪些错误。

12 security  supee-9767  magento-1.9.3.4 

SUPEE-9767v2似乎已禁用并删除了“高级->开发人员->模板设置”中的选项，该选项使我们可以启用/禁用符号链接。 安装V2补丁后启用符号链接的另一种方法是什么？

10 magento-1  supee-9767  symlinks