Am 27. Oktober 2015 hat Magento den Sicherheitspatch SUPEE-6788 veröffentlicht. Gemäß den technischen Details erfordern 4 APPSECs, die repariert wurden, einige Überarbeitungen in lokalen und Community-Modulen: APPSEC-1034, Adressierung unter Umgehung der benutzerdefinierten Administrator-URL...
APPSEC-1057 (Teil von SUPEE-6788) gibt an Magento enthält jetzt eine Whitelist mit zulässigen Blöcken oder Anweisungen. Wenn ein Modul oder eine andere Person Variablen wie {{config path=”web/unsecure/base_url”}}und {{block type=rss/order_new}}in CMS-Seiten oder E-Mails verwendet und die Direktiven...
Ich bin nicht sicher, wie ich benutzerdefinierte Module aktualisieren soll, damit sie mit dem SUPEE-6788- Patch funktionieren . Die Anweisungen sind nicht sehr klar. Basierend auf dem Tutorial von Alan Storm habe ich im Generator www.silksoftware.com/magento-module-creator/ ein einfaches Modul zum...
Nach wochenlangem Warten auf den Patch heute (27.10.2015) wurde er veröffentlicht: SUPEE-6788 Viele Dinge wurden gepatcht und es wird empfohlen, installierte Module auf mögliche Schwachstellen zu überprüfen. Ich öffne diesen Beitrag, um einige Einblicke in die Anwendung des Patches zu erhalten....
Hinweis: Dieses Problem scheint auf alle Magento-Versionen zuzutreffen, die den SUPEE-6788-Patch erhalten haben. Sie werden in meinem sehen Antwort , dass beide .htaccess und .htaccess.sampleBedarf wiederhergestellt werden , damit der Patch erfolgreich zu sein. Ich arbeite daran, den...
Ich habe gerade meinen Shop auf die neueste Magento CE 1.9.2.2-Softwareversion aktualisiert (nicht den Patch SUPEE-6788, ich habe das vollständige Kernupdate mit dem Magento Downloader durchgeführt). Nach dem Update ging ich zu System > Configuration > Advanced > Admin > Security und...
Schwerwiegender PHP-Fehler nach dem Anwenden von SUPEE-6788: Rufen Sie eine Mitgliedsfunktion setData () für ein Nicht-Objekt in app / code / core / Mage / Adminhtml / controller / Permissions / BlockController.php in Zeile 113 auf Erstens kann ich den Patch nicht anwenden SUPEE-6788. Es...