Perguntas com a marcação «security»

Foi lançado o SUPEE-10975. Seria ótimo saber se alguém se deparar com algum problema ao tentar aplicar isso. Isso entrará em conflito com o patch mais recente que adiciona suporte ao 7.2? Até agora, esses são os arquivos alterados que posso ver app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php …

16 magento-1  security  patches  php-7.2  supee-10975 

Magento lançou seu patch de segurança SUPEE-9652, para Magento 1.x CE e EE Eu só quero saber quais são os possíveis problemas após a aplicação desse patch de segurança e quais são as novas alterações nesse patch de segurança?

16 magento-1  security  patches  supee-9652 

Alguns dias antes do site Magento community edition 1.8.1 ser invadido, porque estamos atrasados ​​para aplicar o patch . descobrimos que certos arquivos foram alterados, esses são index.php [hackers adicionaram algum código a ele]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php E eles …

16 magento-1.8  patches  security 

Qual é a data de lançamento do Magento Community Edition 1.9.2? No post oficial do Magento, eles dizem que será lançado nas "próximas semanas", o que é meio vago. Alguém sabe uma data de lançamento (não oficial)? O Magento EE 1.14.2 já está disponível e vi que todos os patches …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

Recentemente, assumi o gerenciamento de uma loja Magento. Ontem, recebemos um email de uma empresa de TI informando que nossa loja não era segura. Embora duvide da legitimidade do email, ele mostrou o último pedido na loja, a quantidade de clientes registrados e o último produto adicionado. Desde que me …

15 ce-1.8.1.0  security 

Desde então, o Magento tem versões recentes form_keycomo parte da ação adicionar ao carrinho, para proteger contra ataques de CSRF. Então agora eu me pergunto: é realmente necessário para este lugar, e por que, ou melhor, dito, contra quais cenários específicos ele deve proteger.

15 magento-1.8  addtocart  security  csrf 

Ao ingressar em tabelas, uso modelos SQL do Zend Framework. Como exemplo, modifiquei meu código real, mas acho que você entenderá o ponto: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); A página é …

15 model  sql  security  zend-framework 

Um novo patch de segurança está disponível para o Magento 1, abordando 25 questões APPSEC https://magento.com/security/patches/supee-10752 Quais problemas comuns você deve observar ao aplicar esse patch? SUPEE-10752, Magento Commerce 1.14.3.9 e Open Source 1.9.3.9 contêm vários aprimoramentos de segurança que ajudam a fechar a execução remota de código autenticada do …

14 magento-1  patches  security  supee-10752 

Magento acaba de lançar Versão atualizada de SUPEE-9767e Magento - CE 1.9.3.4. Então, minha pergunta é em quais bugs foram resolvidos V2e precisamos aplicar novamente V2se já o aplicamos v1. E quais são as novas mudanças CE 1.9.3.4, são apenas correções com o novo patch de segurança ou muito mais? …

12 security  supee-9767  magento-1.9.3.4 

Atualmente, estou corrigindo o Magento com os patches mais recentes e me pergunto se vale a pena aplicá-los ou atualizar para a versão mais recente. Até onde eu sei, as únicas alterações parecem ser as correções incluídas nos arquivos Magento? Ou devo apenas atualizar de 1.9.1.1 para 1.9.2.1?

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

Eu tenho várias instalações Magento, que eu gerencio em nome de nossos clientes. Já corrigimos as vulnerabilidades, mas os avisos continuam aparecendo. Acabamos de receber o terceiro aviso em todos os sites. Temos duas versões diferentes implantadas: 1.7.0.2 e 1.9.1.0. Quando corrigi a versão 1.9, recebi alguns avisos, mas verifiquei …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

De acordo com a vulnerabilidade SWF / Flash listada em: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ que eu verifiquei ainda existe no Magento 1.9.1.0, qual é o melhor método para resolver isso? Algum problema com o bloqueio ou restrição de acesso a esses arquivos swf?

12 magento-1.9  adminhtml  security  skin 

Eu tenho um arquivo na minha raiz do Magento que require_once 'app/Mage.php';me permite acessar Mage::getStoreConfigvariáveis ​​do sistema. Isso causa um risco à segurança? Devo colocá-lo em outra pasta? Este é o meu arquivo, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = …

12 security 

Das notas de versão do 1.8CE Alpha: A loja virtual Magento possui proteções adicionais de falsificação de solicitação entre sites (CSRF), o que significa que um impostor não pode mais representar um cliente recém-registrado e executar ações em nome do cliente. e: Nas versões anteriores, o Magento estava vulnerável a …

12 security  magento-1.8  enterprise-1.13 

Estou usando o Magento 2.1.6 e quero aplicar o patch CE-MAGETWO-67805.patch. Como posso aplicar os arquivos * .patch?

12 magento2  security  patches