タグ付けされた質問 「supee-9767」

16のAPPSECの問題に対処する新しいセキュリティパッチがMagento 1用に公開されています：https ://magento.com/security/patches/supee-9767 CVSSv3 Severityの脆弱性のうち7つは8.0以上であり、実際に悪用されているため、これは重要なパッチです。サイトはSUPEE-9767を適用するか、新しいリリースCE 1.9.3.3 / EE 1.14.3.3に更新できます。 SUPEE-9767を適用する際に注意すべき一般的な問題や落とし穴は何ですか？ 更新2017-07-12： MagentoはSUPEE-9767 V2およびCE 1.9.3.4をリリースして、初期パッチの問題の多くに対処しました。V1を適用した場合、元に戻してからV2を適用する必要があります。まだパッチを適用していない場合は、V2を適用するだけで、ここで取り上げた問題のほとんどは関係ありません。

108 magento-1  security  patches  supee-9767 

magento 1.9.2.4ショップにPATCH SUPEE 9767をインストールしました。 新しい透かしをアップロードしましたが、背景が黒に変わります。 これは新しいアップデート以降の問題ですか？更新がインストールされていない他のmagento 1.9.2.4インストールでは、バックグラウンドはまだ透明です。

23 magento-1.9  patches  supee-9767  watermark 

新規の顧客登録チェックアウトが成功した後、 SUPEE-8788、SUPEE-9652、およびSUPEE-9767でパッチされ、新しい「チェックアウト時のフォームキー検証を有効にする」設定がオンになっているMagento 1.9.2.4のクリーンなバニラインストールでデフォルトのOne Page Checkoutの場合、新しい顧客は作成されず、顧客はログインしませんが、注文は順調に進みます。 [チェックアウト時のフォームキー検証を有効にする]設定をオフにすると、この機能が再び機能します。他の誰かがこの問題を抱えていましたか？どの配送/支払い方法が使用されるかは問題ではないようです。 それ以来、Magento 1.9.3.3の新しい、変更されていないインストールでこれを試しましたが、同じ問題があるようです。1ページのチェックアウトで新規顧客を登録する場合、「チェックアウト時のフォームキー検証を有効にする」設定がオンになっている限り、注文が正常に完了しても顧客は作成されません。

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

SUPEE-9767でMagentoショップにパッチを適用したいと思います。SUPEE-9767のドキュメントには、パッチを適用する前にSymlinks設定を無効にするように指示されています。 パッチを適用するか、最新リリースにアップグレードする前に、必ずSymlinks設定を無効にしてください。設定が有効な場合、構成ファイルの設定が上書きされ、変更するには直接データベースを変更する必要があります。 しかし、モジュールの管理にはmodmanを使用します。一部のモジュールはテンプレートファイルを使用しているため、Symlinks設定はmodmanのREADMEの提案に従って有効になっています。セキュリティパッチSUPEE-9767-考えられる問題の投稿の1つとして、Symlinks設定を有効のままにしておくのは安全 ですか？提案（私は新しいユーザーなのでまだ投稿にコメントできません） modmanを使用してMagento 1.xモジュールを管理するユーザーは、symlinkを無効にしないでください。これにより、modmanモジュールが無効になります。 Symlinks設定を有効のままにすると、ショップはAPPSEC-1281：symlinksを介したリモートコード実行にさらされませんか？このパッチが修正するセキュリティ上の脅威ですか？ このパッチの後にテンプレートファイルでmodmanを使用する他の方法はありますか？（modmanのREADMEが言及している「Mage / Core / Block / Template.phpのパッチバージョン」オプションは知っていますが、コアファイルへのパッチ適用は危険なようです。）

16 patches  modman  supee-9767 

MagentoはSUPEE-9767、との更新バージョンをリリースしましたMagento - CE 1.9.3.4。 私の質問はどのバグが解決されたV2かということであり、V2すでに適用してv1いる場合は再適用する必要がありますか？ また、の新しい変更点は何CE 1.9.3.4ですか？新しいセキュリティパッチで修正されるだけですか？ そして、どのv2バージョンのバグがこのバージョンの後も残っています。

12 security  supee-9767  magento-1.9.3.4 

SUPEE-9767v2が無効にして、「詳細設定->開発者->テンプレート設定」のオプションを削除したようです。これにより、シンボリックリンクを有効/無効にできます。 V2パッチのインストール後にシンボリックリンクを有効にする他の方法は何ですか？

10 magento-1  supee-9767  symlinks