Magento security

15

Correctif de sécurité SUPEE-7405 - Problèmes possibles?

Il est temps de passer à un autre correctif, SUPEE-7405 pour Magento 1.x est disponible et la liste des correctifs est longue: https://magento.com/security/patches/supee-7405 Après l'expérience des derniers patchs, je dois demander à nouveau: quels sont les problèmes possibles lors de l'application du patch et que dois-je prendre en compte? De …

140 security patches magento-1 supee-7405

23

Correctif de sécurité SUPEE-9767 - Problèmes possibles?

Un nouveau correctif de sécurité est disponible pour Magento 1, qui traite 16 problèmes APPSEC: https://magento.com/security/patches/supee-9767. Sept vulnérabilités ont un score supérieur ou égal à 8.0 pour CVSSv3 Severity et elles sont exploitées à l'état sauvage. Il s'agit donc d'un correctif essentiel. Les sites peuvent appliquer SUPEE-9767 ou mettre à …

108 magento-1 security patches supee-9767

30

Correctif de sécurité SUPEE-8788 - Problèmes possibles?

Le dernier correctif de sécurité Magento 1, SUPEE-8788, contient 17 mises à jour APPSEC . Il est donc très important de l’appliquer dès que possible. D'autre part, il existe de nombreuses ruptures de compatibilité ascendante potentielles, et compte tenu de l'historique des correctifs au cours de la dernière année, je …

108 magento-1 security patches supee-8788

3

Erreurs d'accès refusé après l'installation de SUPEE-6285

Après avoir installé le correctif SUPEE-6285 sur notre magasin Magento 1.7.0.2, le système affiche une erreur " Accès refusé " lors de la tentative d'accès à tous les modules personnalisés pour les utilisateurs disposant d'autorisations sélectives (pas toutes). Capture d'écran ci-dessous. Les autorisations utilisateur sont correctement définies dans les ressources …

85 admin security patches acl supee-6285

5

Comment vérifier quels modules sont affectés par le correctif de sécurité SUPEE-6788

Le 27 octobre 2015, Magento a publié le correctif de sécurité SUPEE-6788. Selon les détails techniques , 4 APPSEC qui ont été corrigés nécessitent quelques retouches dans les modules locaux et communautaires: APPSEC-1034, l'adressage en ignorant l'URL de l'administrateur personnalisé (désactivé par défaut) APPSEC-1063, adressage possible d'injection SQL APPSEC-1057, la …

71 extensions security patches routing supee-6788

6

Rappel critique: Téléchargez et installez les correctifs de sécurité Magento. (FTP sans accès SSH)

Les correctifs de sécurité Magento ressemblent à des .shfichiers, comment appliquer ces correctifs sans accès SSH à leurs installations Magento? De plus, ces correctifs sont-ils cumulatifs? IE: Seront-ils inclus dans la future version de Magento ou devront-ils être réappliqués? Je pose cette question car je me suis connecté à mon …

50 magento-1.9 patches security supee-7405 ssh

4

Mots de passe dans l'email d'inscription. Mauvaise pratique? Conforme à PCI?

Nous utilisons Magento Enterprise (1.12) et plusieurs clients me disent déjà qu'ils ont reçu leur mot de passe par courrier électronique lorsqu'ils se sont inscrits pour créer un compte. Je sais que cela est considéré comme une mauvaise pratique, mais vient avec Magento hors de la boîte. Je vais le …

49 email security ee-1.12

16

Correctif de sécurité SUPEE-10570 - Problèmes possibles?

Magento a publié un nouveau correctif de sécurité pour M1 et des mises à jour pour M1 et M2. Quels problèmes dois-je rechercher lors de la mise à niveau ou de l'application de ce correctif? SUPEE-10570 SUPEE-10570, Magento Commerce 1.14.3.8 et Open Source 1.9.3.8 contiennent plusieurs améliorations de sécurité permettant …

45 magento2 magento-1 patches security supee-10570

4

Comment vérifier la dernière version du correctif appliquée à magento?

Je viens d'appliquer le correctif de sécurité PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh Comme je n'ai aucun accès SSH au serveur Web, le fournisseur a fait le travail pour moi. Comment puis-je vérifier moi-même si tout s'est bien passé? Je suis sur Magento CE 1.9.1.0

44 magento-1 security patches log version

9

Correctif de sécurité SUPEE-10415 - Problèmes possibles?

Le nouveau correctif Magento 1, SUPEE-10415 , a été publié . Ce correctif offre une protection contre plusieurs types de problèmes liés à la sécurité. Page d'informations: https://magento.com/security/patches/supee-10415 Page de téléchargement: https://magento.com/tech-resources/download Quels sont les problèmes possibles à surveiller? Veuillez également partager tous les bugs et problèmes que vous avez …

37 magento-1 patches security supee-10415

11

Correctif de sécurité SUPEE-10266 - Problèmes possibles?

Un nouveau correctif de sécurité est disponible pour Magento 1, qui résout 13 problèmes APPSEC. https://magento.com/security/patches/supee-10266 Quels problèmes courants devez-vous surveiller lorsque vous appliquez ce correctif? SUPEE-10266, Magento Commerce 1.14.3.6 et Open Source 1.9.3.6 contiennent de nombreuses améliorations de sécurité permettant de fermer les falsifications de requêtes intersites (CSRF), les …

36 magento-1 patches security supee-10266

5

Les liens symboliques sur les modèles sont-ils un problème de sécurité, et si oui, pourquoi?

Magento recommande de ne pas utiliser les modèles via les liens symboliques: Advanced > Developer > Template Settings > Allow Symlinks Attention! L'activation de cette fonctionnalité n'est pas recommandée sur les environnements de production car elle représente un risque potentiel pour la sécurité. Jusqu'à aujourd'hui, je ne vois aucun risque …

35 magento-1 template security modman

2

Magento 2: sécurité des modèles: quelle méthode utiliser?

Je suis conscient que Magento 2 dispose de plusieurs méthodes pour sécuriser le modèle: $block->escapeHtml() $block->escapeQuote() $block->escapeUrl() $block->escapeXssInUrl() Mais je me demande quand utiliser chacune de ces méthodes?

29 magento2 blocks template security

4

Nouveau patch supee-6788 comment appliquer le patch

Cette question a été migrée depuis Magento Meta Stack Exchange car il est possible d'y répondre sur Magento Stack Exchange. Migré il y a 4 ans . Après des semaines d'attente pour le patch aujourd'hui (27.10.2015), il a été publié: SUPEE-6788 Beaucoup de choses ont été corrigées et sont également …

29 admin security patches supee-6788

4

Méthode recommandée pour protéger / télécharger?

Étant donné que Magento utilise le / downloader comme moyen d'installer facilement des programmes via Magento Connect Manager, il est évident que c'est également un problème de sécurité car il permet aux bots ou aux personnes de tenter d'apprendre les informations d'identification pour l'installation. En vérifiant les journaux d'accès à …

29 security magento-connect downloader

Questions marquées «security»