Preguntas etiquetadas con patches

Es hora de otro día de parche, SUPEE-7405 para Magento 1.x está fuera y la lista de soluciones es larga: https://magento.com/security/patches/supee-7405 Después de la experiencia con los últimos parches, tengo que volver a preguntar: ¿cuáles son los posibles problemas al aplicar el parche y qué debo tener en cuenta? Muchos …

140 security  patches  magento-1  supee-7405 

El último parche de seguridad Magento 1 SUPEE-8788 contiene 17 actualizaciones de APPSEC , por lo que es muy importante aplicarlo lo antes posible. Por otro lado, hay muchas posibles interrupciones de compatibilidad con versiones anteriores, y dado el historial de parches durante el último año, no lo aplicaría descuidadamente. …

108 magento-1  security  patches  supee-8788 

Un nuevo parche de seguridad está disponible para Magento 1, que aborda 16 problemas de APPSEC: https://magento.com/security/patches/supee-9767 Siete de las vulnerabilidades tienen una puntuación de 8.0 o superior para CVSSv3 Severity , y están siendo explotadas en la naturaleza, por lo que este es un parche crítico. Los sitios pueden …

108 magento-1  security  patches  supee-9767 

Después de instalar el parche SUPEE-6285 en nuestra tienda Magento 1.7.0.2, el sistema muestra un error de " Acceso denegado " al intentar acceder a todos los módulos personalizados para usuarios que tienen permisos selectivos (no todos los permisos). Captura de pantalla a continuación. Los permisos de usuario se establecen …

85 admin  security  patches  acl  supee-6285 

El 27 de octubre de 2015, Magento lanzó el parche de seguridad SUPEE-6788. De acuerdo con los detalles técnicos , 4 APPSEC que se han solucionado requieren algunos cambios en los módulos locales y comunitarios: APPSEC-1034, abordando eludiendo la URL de administración personalizada (deshabilitada de manera predeterminada) APPSEC-1063, abordando la …

71 extensions  security  patches  routing  supee-6788 

Los parches de seguridad de Magento parecen .sharchivos, ¿cómo alguien aplicaría estos parches sin acceso SSH a sus instalaciones de Magento? Además, ¿son acumulativos estos parches? IE: ¿Se incluirán en una versión futura de Magento o deben volver a aplicarse? Estoy haciendo esta pregunta porque inicié sesión en mi panel …

50 magento-1.9  patches  security  supee-7405  ssh 

APPSEC-1057 (parte de SUPEE-6788) establece Magento ahora incluye una lista blanca de bloques o directivas permitidas. Si un módulo o alguien usa variables como {{config path=”web/unsecure/base_url”}}y {{block type=rss/order_new}}en páginas o correos electrónicos de CMS, y las directivas no están en esta lista, deberá agregarlas con el script de instalación de …

45 admin  patches  supee-6788  template-directive  directive-whitelist 

Magento ha lanzado un nuevo parche de seguridad para M1 y actualizaciones para M1 y M2. ¿Qué problemas debo tener en cuenta al actualizar o aplicar este parche? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 y Open Source 1.9.3.8 contienen múltiples mejoras de seguridad que ayudan a cerrar la ejecución remota de …

45 magento2  magento-1  patches  security  supee-10570 

Acabo de aplicar el parche de seguridad PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Como no tengo acceso SSH al servidor web, el proveedor hizo el trabajo por mí. ¿Cómo puedo verificar por mí mismo si todo salió bien? Estoy en Magento CE 1.9.1.0

44 magento-1  security  patches  log  version 

Se ha lanzado el nuevo parche Magento 1, SUPEE-10415 . Este parche proporciona protección contra varios tipos de problemas relacionados con la seguridad. Página de información: https://magento.com/security/patches/supee-10415 Página de descarga: https://magento.com/tech-resources/download ¿Cuáles son los posibles problemas a tener en cuenta? Además, comparta todos los errores y problemas que haya encontrado …

37 magento-1  patches  security  supee-10415 

Instalé con éxito el parche SUPEE-5994: [root@x]# sh PATCH_SUPEE-5994_EE_1.14.1.0_v1-2015-05-14-05-05-02.sh Checking if patch can be applied/reverted successfully... Patch was applied/reverted successfully. Pero ahora, todas mis páginas web están en blanco. El registro de errores httpd: [error] [cliente x] PHP Error grave: la clase 'Mage_Install_Controller_Router_Install' no se encuentra en /var/www/x/public_html/app/code/core/Mage/Core/Controller/Varien/Front.php en la …

36 error  patches  router  supee-5994 

Un nuevo parche de seguridad está disponible para Magento 1, que aborda 13 problemas de APPSEC https://magento.com/security/patches/supee-10266 ¿Qué problemas comunes debe tener en cuenta al aplicar este parche? SUPEE-10266, Magento Commerce 1.14.3.6 y Open Source 1.9.3.6 contienen múltiples mejoras de seguridad que ayudan a cerrar la falsificación de solicitudes entre …

36 magento-1  patches  security  supee-10266 

Después de semanas de esperar el parche hoy (27.10.2015), se lanzó: SUPEE-6788 Se repararon muchas cosas y también se recomienda revisar los módulos instalados para detectar posibles vulnerabilidades. Abro esta publicación para obtener algunas ideas sobre cómo aplicar el parche. ¿Cuáles son los pasos para aplicar el parche? A mi …

29 admin  security  patches  supee-6788 

Hoy, 04.08.2015 se lanzó un nuevo parche de seguridad, algunos colegas y yo estábamos revisando el parche, y siempre es bueno tener una discusión sobre lo que cambió, ¿alguien sabe cuáles son los posibles ataques que podrían afectar y la tienda sin parchear? ¿Que es lo peor que puede pasar? …

28 magento-1.9  security  patches 

Magento ha lanzado un nuevo parche de seguridad para M1 y actualizaciones para M1 y M2. ¿Qué problemas comunes debe tener en cuenta al aplicar este parche / actualización? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Esta debería ser la última versión de la serie 2.1 que alcanza su EOL a finales …

28 magento2  magento-1  security  patches