Preguntas etiquetadas con security

Denota preguntas de seguridad en Magento.


15
SUPEE-10975 Posibles problemas
SUPEE-10975 ha sido lanzado, sería genial saber si alguien tiene algún problema al intentar aplicar esto, ¿entrará en conflicto con el parche más reciente que agrega soporte 7.2? Hasta ahora, estos son los archivos modificados que puedo ver app/code/core/Mage/Adminhtml/Block/Customer/Group/Edit.php app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Edit.php app/code/core/Mage/Adminhtml/controllers/Cms/BlockController.php app/code/core/Mage/Adminhtml/controllers/Customer/GroupController.php app/code/core/Mage/Adminhtml/controllers/SitemapController.php app/code/core/Mage/Adminhtml/controllers/System/BackupController.php app/code/core/Mage/Captcha/Model/Observer.php app/code/core/Mage/Captcha/Model/Zend.php app/code/core/Mage/Captcha/etc/config.xml app/code/core/Mage/Catalog/Model/Api2/Product/Image/Rest/Admin/V1.php app/code/core/Mage/Catalog/Model/Product/Attribute/Media/Api.php app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php …

2
Magento hackeado incluso después de aplicar el parche
Algunos días antes de que mi sitio Magento community edition 1.8.1 sea pirateado, porque llegamos tarde a aplicar el parche . encontramos que ciertos archivos fueron cambiados esos son index.php [los hackers le agregaron un código]. get.php js / index.php js / lib / ccard.js lib / Varien / Autoload.php …


5
La tienda Magento no es segura
Recientemente me hice cargo de la gestión de una tienda Magento. Ayer recibimos un correo electrónico de una empresa de TI que indica que nuestra tienda no era segura. Aunque dudo de la legitimidad del correo electrónico, mostró el último pedido en la tienda, la cantidad de clientes registrados y …

1
Vulnerabilidades de las inyecciones SQL cuando se utilizan modelos SQL de Zend Framework
Al unir tablas, uso modelos SQL de Zend Framework. Como ejemplo, modifiqué mi código real, pero creo que obtendrá el punto: $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); La página se carga con …


15
Parche de seguridad SUPEE-10752 - ¿Posibles problemas?
Un nuevo parche de seguridad está disponible para Magento 1, que aborda 25 problemas de APPSEC https://magento.com/security/patches/supee-10752 ¿Qué problemas comunes debe tener en cuenta al aplicar este parche? SUPEE-10752, Magento Commerce 1.14.3.9 y Open Source 1.9.3.9 contienen múltiples mejoras de seguridad que ayudan a cerrar la ejecución autenticada de código …


3
¿Debo actualizar o parchear Magento?
Actualmente estoy aplicando parches a Magento con los últimos parches y me pregunto si vale la pena aplicar los parches o actualizar a la última versión. Por lo que puedo decir, ¿los únicos cambios parecen ser los parches que se incluyen en los archivos de Magento? ¿O debería simplemente actualizar …

1
Los recordatorios de seguridad siguen apareciendo ... (SUPEE-5344 y SUPEE-1533)
Tengo varias instalaciones de Magento, que gestiono en nombre de nuestros clientes. Ya reparamos las vulnerabilidades, pero las advertencias siguen apareciendo. Acabamos de recibir la tercera advertencia en todos los sitios. Tenemos dos versiones diferentes implementadas: 1.7.0.2 y 1.9.1.0. Cuando parcheé la versión 1.9, recibí algunas advertencias, pero verifiqué que …


4
riesgo de seguridad de require_once 'app / Mage.php'; en la raíz de Magento
Tengo un archivo en mi raíz de Magento que require_once 'app/Mage.php';me da acceso a las Mage::getStoreConfigvariables del sistema. ¿Esto causa un riesgo de seguridad? ¿Debo colocarlo en otra carpeta? Este es mi archivo, /twitter.php : <?php require_once 'app/Mage.php'; Mage::app(); $consumer_key = Mage::getStoreConfig("Social/twitterapi/consumer_key"); $consumer_secret = Mage::getStoreConfig("Social/twitterapi/consumer_secret"); $oauth_access_token = Mage::getStoreConfig("Social/twitterapi/access_token"); $oauth_access_token_secret = …
12 security 



Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.