O Magento lançou um novo patch de segurança para o M1 e atualizações para o M1 e o M2. Essas versões incluem correções críticas de segurança. "É altamente recomendável que todos os comerciantes atualizem o mais rápido possível." Quais problemas devo procurar ao atualizar ou aplicar este...
Hoje, um amigo me alertou sobre uma atualização crítica de segurança para Magento - SUPEE-5344 . Não vi nenhum artigo sobre esse patch nos principais sites de TI. Mesmo que eu pesquise no Google esta atualização, vejo páginas da SE sobre essa atualização, mas nenhuma informação sobre...
Eu tenho um URL de administrador personalizado, ainda vi alguém tentando fazer login no administrador. Eu até mudei e logo após o próximo login ser tentado. Como isso pôde acontecer, achei
Nota: Esse problema parece se aplicar a todas as versões do Magento que receberam o patch SUPEE-6788. Você verá na minha resposta que ambos .htaccess e .htaccess.sampleprecisam ser restaurados para que o patch seja bem-sucedido. Estou trabalhando para aplicar o patch SUPEE-6788 em um site CE...
Eu entendo que o magento diz ter / var e / media em 700 para pastas e 600 para arquivos, mas quando faço isso, ele quebra certas partes do meu site. Estou curioso para ver quais permissões a maioria das pessoas usa para essas
SUPEE-10888 é um novo patch de segurança para o Magento 1, que aborda 12 questões de segurança. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 e Open Source 1.9.3.10 contêm vários aprimoramentos de segurança que ajudam a fechar scripts entre sites...
Em uma instalação limpa e simples do Magento 1.9.2.4, corrigida com SUPEE-8788, SUPEE-9652 e SUPEE-9767, e com a nova configuração 'Ativar validação de chave de formulário no checkout' ativada, após uma nova verificação bem-sucedida de registro de cliente em o check-out de uma página padrão, nenhum...
Eu tenho uma página que listei produtos, é isso. É o tipo de catalog/view.phtmlclone. Apenas incluído app/Mage.php. Nesta página eu uso Mage::getSingleton('core/session')->getFormKey(); mas é diferente do formulário de outra página O que estou fazendo de
Meu ambiente de desenvolvimento Magento 2 começou a me cutucar com a seguinte mensagem de erro Seu servidor da Web está configurado incorretamente e permite acesso não autorizado a arquivos confidenciais. Entre em contato com seu provedor de hospedagem Alguém localizou Quais verificações de...
Estou trabalhando com um site que acredito ter sido invadido para coletar dados de cartão de crédito de clientes, mas não tenho certeza. Eu não encontrar qualquer código suspeito nos lugares comuns que eu vi sugeridas em vários artigos. I fez encontrar um arquivo de imagem suspeito "quebrado"...
Qual é a data de lançamento do Magento Community Edition 1.9.2? No post oficial do Magento, eles dizem que será lançado nas "próximas semanas", o que é meio vago. Alguém sabe uma data de lançamento (não oficial)? O Magento EE 1.14.2 já está disponível e vi que todos os patches de segurança mais...
Alguns dias antes do site Magento community edition 1.8.1 ser invadido, porque estamos atrasados para aplicar o patch . descobrimos que certos arquivos foram alterados, esses são index.php [hackers adicionaram algum código a ele]. get.php js / index.php js / lib / ccard.js lib / Varien /...
Magento lançou seu patch de segurança SUPEE-9652, para Magento 1.x CE e EE Eu só quero saber quais são os possíveis problemas após a aplicação desse patch de segurança e quais são as novas alterações nesse patch de
Foi lançado o SUPEE-10975. Seria ótimo saber se alguém se deparar com algum problema ao tentar aplicar isso. Isso entrará em conflito com o patch mais recente que adiciona suporte ao 7.2? Até agora, esses são os arquivos alterados que posso ver
Recentemente, assumi o gerenciamento de uma loja Magento. Ontem, recebemos um email de uma empresa de TI informando que nossa loja não era segura. Embora duvide da legitimidade do email, ele mostrou o último pedido na loja, a quantidade de clientes registrados e o último produto adicionado. Desde...
Desde então, o Magento tem versões recentes form_keycomo parte da ação adicionar ao carrinho, para proteger contra ataques de CSRF. Então agora eu me pergunto: é realmente necessário para este lugar, e por que, ou melhor, dito, contra quais cenários específicos ele deve
Ao ingressar em tabelas, uso modelos SQL do Zend Framework. Como exemplo, modifiquei meu código real, mas acho que você entenderá o ponto: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() )
Um novo patch de segurança está disponível para o Magento 1, abordando 25 questões APPSEC https://magento.com/security/patches/supee-10752 Quais problemas comuns você deve observar ao aplicar esse patch? SUPEE-10752, Magento Commerce 1.14.3.9 e Open Source 1.9.3.9 contêm vários aprimoramentos...
Estou usando o Magento 2.1.6 e quero aplicar o patch CE-MAGETWO-67805.patch. Como posso aplicar os arquivos *
De acordo com a vulnerabilidade SWF / Flash listada em: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ que eu verifiquei ainda existe no Magento 1.9.1.0, qual é o melhor método para resolver isso? Algum problema com o bloqueio ou restrição de acesso a esses...