Perguntas com a marcação «security»

Está na hora de outro dia de atualização, o SUPEE-7405 para Magento 1.x está fora e a lista de correções é longa: https://magento.com/security/patches/supee-7405 Após a experiência com os últimos patches, tenho que perguntar novamente: quais são os possíveis problemas ao aplicar o patch e o que preciso considerar? Muitos problemas …

140 security  patches  magento-1  supee-7405 

O patch de segurança mais recente Magento 1 SUPEE-8788 contém 17 atualizações do APPSEC , por isso é muito importante aplicá-lo o mais rápido possível. Por outro lado, existem muitas quebras de compatibilidade com versões anteriores e, dado o histórico de patches no último ano, eu não a aplicaria descuidada. …

108 magento-1  security  patches  supee-8788 

Um novo patch de segurança está disponível para o Magento 1, abordando 16 questões do APPSEC: https://magento.com/security/patches/supee-9767 Sete das vulnerabilidades têm pontuação 8.0 ou superior para a Gravidade CVSSv3 e estão sendo exploradas na natureza, portanto, esse é um patch crítico. Os sites podem aplicar SUPEE-9767 ou atualizar para a …

108 magento-1  security  patches  supee-9767 

Após instalar o patch SUPEE-6285 em nossa loja Magento 1.7.0.2, o sistema mostra um erro " Acesso negado " ao tentar acessar todos os módulos personalizados para usuários que possuem permissões seletivas (nem todas). Captura de tela abaixo. As permissões do usuário estão definidas corretamente em Recursos da função e …

85 admin  security  patches  acl  supee-6285 

Em 27 de outubro de 2015, o Magento lançou o patch de segurança SUPEE-6788. De acordo com os detalhes técnicos , 4 APPSECs que foram corrigidos requerem algum retrabalho nos módulos locais e comunitários: APPSEC-1034, endereçando ignorando o URL de administrador personalizado (desativado por padrão) APPSEC-1063, abordando possível injeção de …

71 extensions  security  patches  routing  supee-6788 

Os patches de segurança do Magento parecem .sharquivos, como alguém os aplicaria sem acesso SSH às instalações do Magento? Além disso, esses patches são cumulativos? IE: Eles serão incluídos na versão futura do Magento ou precisam ser reaplicados? Estou fazendo esta pergunta porque entrei no meu painel de administração e …

50 magento-1.9  patches  security  supee-7405  ssh 

Usamos o Magento Enterprise (1.12) e vários clientes já me enviaram um e-mail reclamando que receberam sua senha por e-mail quando se inscreveram em uma conta. Eu sei que isso é considerado uma prática ruim, mas vem com o Magento fora da caixa. Vou alterá-lo e removê-lo do modelo de …

49 email  security  ee-1.12 

O Magento lançou um novo patch de segurança para o M1 e atualizações para o M1 e o M2. Quais problemas devo procurar ao atualizar ou aplicar este patch? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 e Open Source 1.9.3.8 contêm vários aprimoramentos de segurança que ajudam a fechar a execução remota …

45 magento2  magento-1  patches  security  supee-10570 

Acabei de aplicar o patch de segurança PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Como não tenho acesso SSH ao servidor web, o provedor fez o trabalho por mim. Como posso verificar se tudo correu bem? Estou no Magento CE 1.9.1.0

44 magento-1  security  patches  log  version 

O novo patch do Magento 1 foi lançado, SUPEE-10415 . Este patch fornece proteção contra vários tipos de problemas relacionados à segurança Página de informações: https://magento.com/security/patches/supee-10415 Página de download: https://magento.com/tech-resources/download Quais são os possíveis problemas a serem observados? Além disso, compartilhe todos os erros e problemas encontrados após a instalação …

37 magento-1  patches  security  supee-10415 

Um novo patch de segurança está disponível para o Magento 1, abordando 13 questões do APPSEC https://magento.com/security/patches/supee-10266 Quais problemas comuns você deve observar ao aplicar esse patch? SUPEE-10266, Magento Commerce 1.14.3.6 e Open Source 1.9.3.6 contêm vários aprimoramentos de segurança que ajudam a fechar a falsificação de solicitação entre sites …

36 magento-1  patches  security  supee-10266 

O Magento recomenda não usar modelos via links simbólicos: Advanced > Developer > Template Settings > Allow Symlinks Atenção! A ativação desse recurso não é recomendada em ambientes de produção, pois representa um risco potencial à segurança. Até hoje não vejo riscos aqui. Qual é o risco?

35 magento-1  template  security  modman 

Estou ciente de que o Magento 2 tem vários métodos disponíveis para proteger o modelo: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Mas eu estou querendo saber quando usar cada um desses métodos?

29 magento2  blocks  template  security 

Como o Magento usa o / downloader como uma maneira conveniente de instalar programas via Magento Connect Manager , é evidente que isso também é uma preocupação de segurança, pois permite a possibilidade de bots ou pessoas tentarem obter credenciais para a instalação. Ao verificar os registros de acesso ao …

29 security  magento-connect  downloader 

Após semanas de espera pelo patch de hoje (27.10.2015), foi lançado: SUPEE-6788 Muitas coisas foram corrigidas e também é encorajado a revisar os módulos instalados quanto a possíveis vulnerabilidades. Abro este post para obter algumas informações sobre como aplicar o patch. Quais são as etapas para aplicar o patch? Para …

29 admin  security  patches  supee-6788