タグ付けされた質問 「supee-7405」

もう1つのパッチの日です。Magento1.xのSUPEE-7405がリリースされ、修正のリストは長いです：https ://magento.com/security/patches/supee-7405 最後のパッチを使用した後、もう一度質問する必要があります。パッチを適用するときに起こりうる問題は何ですか、また何を考慮する必要がありますか？ 多くのXSSの問題が再び修正されたため、カスタムテーマに手動でパッチを適用する予定です。他に何か？後方互換性のない変更はありますか？

140 security  patches  magento-1  supee-7405 

Magentoのセキュリティパッチは.shファイルのように見えますが、MagentoのインストールへのSSHアクセスなしにこれらのパッチをどのように適用しますか？ また、これらのパッチは累積的ですか？IE：Magentoの将来のバージョンに含まれますか、それとも再適用する必要がありますか？ 管理パネルにログインし、重大なセキュリティ警告を受け取ったため、この質問をしています： Magento Community Editionダウンロードページ（https://www.magentocommerce.com/products/downloads/magento/）から2つの重要なセキュリティパッチ（SUPEE-5344およびSUPEE-1533）をダウンロードして実装します。 まだ行っていない場合は、以前にリリースされた2つのパッチをダウンロードしてインストールし、攻撃者がMagentoソフトウェアでリモートでコードを実行するのを防ぎます。これらの問題は、Magento Community Editionのすべてのバージョンに影響します。 近日中にCheck Point Software Technologiesからのプレスリリースにより、これらの問題の1つが広く知られるようになり、悪用しようとするハッカーに警告する可能性があります。問題が公表される前に、予防策としてパッチが適用されていることを確認してください。 そして、これは2015年5月14日現在： Magento Community Editionのダウンロードページ（https://www.magentocommerce.com/products/downloads/magento/）から新しいセキュリティパッチ（SUPEE-5994）をダウンロードしてインストールすることが重要です。Magento Community Editionソフトウェアのすべてのバージョンに影響を与える複数のセキュリティ脆弱性からサイトを保護するために、この重要な更新をすぐに適用してください。このパッチは、最近の万引きパッチ（SUPEE-5344）に加えてインストールする必要があることに注意してください。 また、次のメールを受け取りました。 親愛なるMagento商人、 Magentoプラットフォームを潜在的な攻撃からさらに保護するために、複数の重要なセキュリティ修正を含む新しいパッチ（SUPEE-5994）を今日リリースしています。この更新プログラムは、攻撃者が顧客情報にアクセスできるシナリオなど、さまざまな問題に対処します。これらの脆弱性は、マルチポイントセキュリティプログラムを通じて収集されたものであり、これらの問題の影響を受けている販売者や顧客の報告は受けていません。 Magento Community Editionソフトウェアのすべてのバージョンが影響を受けるため、ソリューションパートナーまたは開発者と協力して、この重要なパッチをすぐに展開することを強くお勧めします。このパッチは、最近の万引きパッチ（SUPEE-5344）に加えてインストールする必要があることに注意してください。セキュリティ問題の詳細については、Magento Community Editionユーザーガイドの付録を参照してください。 Community Editionダウンロードページからパッチをダウンロードできます。SUPEE-5994パッチを探します。パッチはCommunity Edition 1.4.1〜1.9.1.1で利用可能です。 本番サイトに展開する前に、まず開発環境でパッチを実装およびテストして、期待どおりに機能することを確認してください。Magento Community Editionへのパッチのインストールに関する情報はオンラインで入手できます。 この問題にご関心をお寄せいただきありがとうございます。 2015年7月7日更新 2015年7月7日：新しいMagentoセキュリティパッチ（SUPEE-6285）–すぐにインストール 今日、重要なセキュリティ脆弱性に対処する新しいセキュリティパッチ（SUPEE-6285）を提供しています。このパッチは、Community Edition 1.4.1から1.9.1.1で利用可能であり、最新リリースであるCommunity Edition 1.9.2のコアコードの一部であり、今日ダウンロードできます。注意：SUPEE-6285が正しく機能するように、まずSUPEE-5994を実装する必要があります。Community Edition 1.9.2またはCommunity Editionダウンロードページからパッチをダウンロードします：https : //www.magentocommerce.com/products/downloads/magento/ 2015年8月4日更新 2015年8月4日：新しいMagentoセキュリティパッチ（SUPEE-6482）–すぐにインストール 本日、4つのセキュリティ問題に対処する新しいセキュリティパッチ（SUPEE-6482）を提供しています。APIに関連する2つの問題と2つのクロスサイトスクリプティングリスク。このパッチは、Community …

50 magento-1.9  patches  security  supee-7405  ssh 

今日新しいパッチをインストールしました-このサイトからFTP経由のSUPEE-7405。 https://magentary.com/kb/install-supee-7405-without-ssh/ 現在、フロントエンドストアはまだ機能しているようですが、/ adminにログインしようとすると、ログイン/パスワードページに移動します...ログインするとエラーが発生します。 Invalid method Mage_Core_Model_Session::validateFormKey(Array ( [0] => y6h9TjgvchV8hCZT ) ) Trace: #0 /home/a0cegcom/public_html/app/code/core/Mage/Admin/Model/Observer.php(73): Varien_Object->__call('validateFormKey', Array) #1 /home/a0cegcom/public_html/app/code/core/Mage/Admin/Model/Observer.php(73): Mage_Core_Model_Session->validateFormKey('y6h9TjgvchV8hCZ...') #2 /home/a0cegcom/public_html/app/code/core/Mage/Core/Model/App.php(1357): Mage_Admin_Model_Observer->actionPreDispatchAdmin(Object(Varien_Event_Observer)) #3 /home/a0cegcom/public_html/app/code/core/Mage/Core/Model/App.php(1336): Mage_Core_Model_App->_callObserverMethod(Object(Mage_Admin_Model_Observer), 'actionPreDispat...', Object(Varien_Event_Observer)) #4 /home/a0cegcom/public_html/app/Mage.php(448): Mage_Core_Model_App->dispatchEvent('controller_acti...', Array) #5 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Action.php(527): Mage::dispatchEvent('controller_acti...', Array) #6 /home/a0cegcom/public_html/app/code/core/Mage/Adminhtml/Controller/Action.php(160): Mage_Core_Controller_Varien_Action->preDispatch() #7 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Action.php(407): Mage_Adminhtml_Controller_Action->preDispatch() #8 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Router/Standard.php(254): Mage_Core_Controller_Varien_Action->dispatch('index') #9 /home/a0cegcom/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php(172): Mage_Core_Controller_Varien_Router_Standard->match(Object(Mage_Core_Controller_Request_Http)) #10 …

8 admin  error  patches  supee-7405 

私が申請してから久しぶりに、SUPEE-7405magentoは別のものが利用できると言っています。これが以前と同じかどうかはわかりません。 本日、最新のセキュリティリリースを改善する更新プログラムを配布しています。SUPEE-7405 v1.1、Enterprise Edition 1.14.2.4、およびCommunity Edition 1.9.2.4は、PHP 5.3のサポートを追加し、アップロードファイルの権限、カートのマージ、および元のリリースで経験したSOAP APIの問題に対処します。新しいセキュリティ問題には対応していません。 これはどういう意味ですか？ 新しいセキュリティ問題には対応していません。 現時点ではアップグレードしていないと思いますが、このパッチの主な理由は何ですか？ どのファイルを調べればよいですか？私はたくさんの拡張を持っています。

7 patches  supee-7405