Preguntas etiquetadas con security

Magento ha lanzado su parche de seguridad SUPEE-9652, para Magento 1.x CE y EE Solo quiero saber cuáles son los posibles problemas después de aplicar este parche de seguridad y ¿Cuáles son los nuevos cambios en este parche de seguridad?

16 magento-1  security  patches  supee-9652 

SUPEE-10975 ha sido lanzado, sería genial saber si alguien tiene algún problema al intentar aplicar esto, ¿entrará en conflicto con el parche más reciente que agrega soporte 7.2? Hasta ahora, estos son los archivos modificados que puedo ver app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php …

16 magento-1  security  patches  php-7.2  supee-10975 

Algunos días antes de que mi sitio Magento community edition 1.8.1 sea pirateado, porque llegamos tarde a aplicar el parche . encontramos que ciertos archivos fueron cambiados esos son index.php [los hackers le agregaron un código]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php …

16 magento-1.8  patches  security 

¿Cuál es la fecha de lanzamiento de Magento Community Edition 1.9.2? En la publicación oficial de Magento dicen que se lanzará en "las próximas semanas", lo cual es algo vago. ¿Alguien sabe una fecha de lanzamiento (no oficial)? Magento EE 1.14.2 ya está disponible y he visto que todos los …

16 security  patches  ce-1.9.2.0  ee-1.14.2.0  ce-1.9.1.1 

Recientemente me hice cargo de la gestión de una tienda Magento. Ayer recibimos un correo electrónico de una empresa de TI que indica que nuestra tienda no era segura. Aunque dudo de la legitimidad del correo electrónico, mostró el último pedido en la tienda, la cantidad de clientes registrados y …

15 ce-1.8.1.0  security 

Al unir tablas, uso modelos SQL de Zend Framework. Como ejemplo, modifiqué mi código real, pero creo que obtendrá el punto: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); La página se carga con …

15 model  sql  security  zend-framework 

Magento tiene desde versiones recientes a form_keycomo parte de la acción agregar al carrito, para protegerse contra los ataques CSRF. Así que ahora me pregunto si es realmente necesario para este lugar, y por qué, o mejor dicho, contra qué escenarios específicos debería proteger.

15 magento-1.8  addtocart  security  csrf 

Un nuevo parche de seguridad está disponible para Magento 1, que aborda 25 problemas de APPSEC https://magento.com/security/patches/supee-10752 ¿Qué problemas comunes debe tener en cuenta al aplicar este parche? SUPEE-10752, Magento Commerce 1.14.3.9 y Open Source 1.9.3.9 contienen múltiples mejoras de seguridad que ayudan a cerrar la ejecución autenticada de código …

14 magento-1  patches  security  supee-10752 

Magento acaba de lanzar la versión actualizada de SUPEE-9767y Magento - CE 1.9.3.4. Entonces, MI pregunta es en qué errores se resolvieron V2y si tenemos que volver a aplicar V2si ya lo hacemos v1. ¿Y cuáles son los nuevos cambios CE 1.9.3.4, solo se corrige con el nuevo parche de …

12 security  supee-9767  magento-1.9.3.4 

Actualmente estoy aplicando parches a Magento con los últimos parches y me pregunto si vale la pena aplicar los parches o actualizar a la última versión. Por lo que puedo decir, ¿los únicos cambios parecen ser los parches que se incluyen en los archivos de Magento? ¿O debería simplemente actualizar …

12 magento-1.9  upgrade  security  patches  ce-1.9.2.1 

Tengo varias instalaciones de Magento, que gestiono en nombre de nuestros clientes. Ya reparamos las vulnerabilidades, pero las advertencias siguen apareciendo. Acabamos de recibir la tercera advertencia en todos los sitios. Tenemos dos versiones diferentes implementadas: 1.7.0.2 y 1.9.1.0. Cuando parcheé la versión 1.9, recibí algunas advertencias, pero verifiqué que …

12 security  ce-1.9.1.0  patches  ce-1.7.0.1 

De acuerdo con la vulnerabilidad SWF / Flash enumerada en: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/ que verifiqué aún existe en Magento 1.9.1.0, ¿cuál es el mejor método para abordar esto? ¿Algún problema con el bloqueo o la restricción del acceso a estos archivos swf?

12 magento-1.9  adminhtml  security  skin 

Tengo un archivo en mi raíz de Magento que require_once 'app/Mage.php';me da acceso a las Mage::getStoreConfigvariables del sistema. ¿Esto causa un riesgo de seguridad? ¿Debo colocarlo en otra carpeta? Este es mi archivo, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = …

12 security 

De las notas de la versión 1.8CE Alpha: La tienda web de Magento tiene protecciones adicionales de falsificación de solicitudes de sitios cruzados (CSRF), lo que significa que un impostor ya no puede hacerse pasar por un cliente recién registrado y realizar acciones en nombre del cliente. y: En versiones …

12 security  magento-1.8  enterprise-1.13 

Estoy usando el Magento 2.1.6 y quiero aplicar el parche CE-MAGETWO-67805.patch. ¿Cómo puedo aplicar los archivos * .patch?

12 magento2  security  patches