مجنتو هاست
اس اچ تی دیزاین
به زودی به زودى به زودى
فروشگاه ساز مجنتو فارسی 1.9.2.4 آخرین نسخه فارسی ساز بسته داده های نمونه مجنتو 1.9.2.4 ....
نمایش نتایج: از 1 به 3 از 3

موضوع: مهم - پچ امنیتی مجنتو supee-9767 منتشر شد

  1. #1
    sht آنلاین نیست.
    مدیران انجمن

    تاریخ عضویت
    Jul 2014
    محل سکونت
    Hetzner ,Germany
    ارتباط با من
    نوشته ها
    115

    Exclamation مهم - پچ امنیتی مجنتو supee-9767 منتشر شد

    با سلام خدمت تمام کاربران عزیز
    دقایقی پیش مجنتو در وب سایت رسمی خود اعلام کرد که پچ امنیتی جدید منتشر شده که SUPEE-9767 نام دارد ، این پچ امنیتی باگ های متعددی را رفع کرده که باعث خرابکاری در محیط ادمین پنل + Sql Injection به وجود می آورد .
    تعداد باگ های رفع شده 16 عدد میباشد که در زیر نام آنها آورده شده است . سایت رسمی مجنتو نسخه 1.9.3.3 را برای مشترکین رایگان خود منتشر کرده که شما هم میتوانید از نسخه جدید یا پچ امنیتی استفاده کنید :

    لیست باگ های رفع شده :
    کد:
    APPSEC-1281: Remote code execution through symlinks
    APPSEC-1777: Remote Code Execution in DataFlow
    APPSEC-1686: Remote Code Execution in the Admin panel
    APPSEC-1320: SQL injection in Visual Merchandiser (Enterprise Edition)
    APPSEC-1634: XSS in data fields
    APPSEC-1759: XSS in Admin panel configuration
    APPSEC-1549: CSRF after logout - form key not invalidated
    APPSEC-1693: Bypassing ACLs in store configuration permissions
    APPSEC-1677: Local File Disclosure for admin users with access to dataflow
    APPSEC-1546: CSRF Vulnerability in Checkout feature
    APPSEC-1597: Potential for user name enumeration
    APPSEC-1695: CSRF cache management
    APPSEC-1324: Customer passwords exposed in logs
    APPSEC-1675: Cross-site Request Forgery Vulnerability in Enterprise Edition (EE) Invites
    APPSEC-1659: Vulnerabilities in JavaScript libraries
    APPSEC-1622: Incorrect routing of requests
    لطفا توجه بفرمائید که ممکن است پس از بروز رسانی و اعمال بسته امنیتی سایت شما به مشکل برخورد کند ، به همین دلیل حتما قبل از اعمال از سایت خود نسخه پشتیبان تهیه کنید ( ترجیحا فول بکآپ از هاست تهیه کنید )
    فایل های این پچ امنیتی در فرمت فایل فشرده به زودی برای کاربران که از هاست های اشتراکی استفاده میکنند در همین مطلب قرار داده خواهد شد . کاربران [ برای مشاهده لینک ثبت نام کنید. ] میتوانند پس از ارسال درخواست پشتیبانی ، درخواست نصب پچ امنیتی جدید را کنند .

    لینک سایت منبع : [ برای مشاهده لینک ثبت نام کنید. ]


    تکمیلی : فایل های فشرده برای کاربران استفاده کننده از هاست اشتراکی اضافه شد

    [ برای مشاهده لینک ثبت نام کنید. ]

    [ برای مشاهده لینک ثبت نام کنید. ]

    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]

    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]

    [ برای مشاهده لینک ثبت نام کنید. ]

    نکته مهم : قبل از اعمال این بسته امنیتی مطمئن شوید که در قسمت سیستم -> پیکربندی -> پیشرفته -> گسترش دهنده گزینه اجازه نمادی بر روی خیر تنظیم شده باشد .
    مسیر انگلیسی آن به صورت زیر است :
    System > Configuration > Advanced > Developer > Enable Symlinks
    آیدی یاهو
    نوشته های وبلاگ
    ویرایش توسط sht : 06-01-2017 در ساعت 12:33 PM دلیل: تکمیلی : فایل های فشرده برای کاربران استفاده کننده از هاست اشتراکی اضافه شد
    [ برای مشاهده لینک ثبت نام کنید. ]

  2.  
  3. #2
    realAnvari آنلاین نیست.
    کاربر سایت

    تاریخ عضویت
    May 2017
    ارتباط با من
    نوشته ها
    1
    این سی ام اس رایگان و اوپن سورس است ایا ؟

    کاش ادرس وبسایت اصلی را هم میذاشتین . از کجا دانلودش کرد ؟
    آیدی یاهو
    نوشته های وبلاگ

  4.  
  5. #3
    sht آنلاین نیست.
    مدیران انجمن

    تاریخ عضویت
    Jul 2014
    محل سکونت
    Hetzner ,Germany
    ارتباط با من
    نوشته ها
    115
    نقل قول نوشته اصلی توسط realAnvari نمایش پست ها
    این سی ام اس رایگان و اوپن سورس است ایا ؟

    کاش ادرس وبسایت اصلی را هم میذاشتین . از کجا دانلودش کرد ؟
    با سلام خدمت شما
    سیستم مجنتو یک سیستم اوپن سورس میباشد که در سه نوع موجود است ، Community که رایگان است که البته ما لینک دانلود آن را در انجمن قرار داده ایم ، نسخه Enterprise که سالانه مبلغی باید به شرکت اصلی پرداخت کنید که حدودا 15000 دلار میباشد و نسخه خاص بر اساس نیاز های شما که قیمت آن را خود مجنتو تعریف میکند .
    امتیاز این سیستم فروشگاهی زیر نظر فروشگاه قدرتمند Ebay میباشد .
    آدرس وب سایت اصلی نیز در لینک بالا (وب سایت منبع مجنتو) قرار داده شده است .
    آیدی یاهو
    نوشته های وبلاگ
    [ برای مشاهده لینک ثبت نام کنید. ]

  6.  

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
Top
سایت مجنتو فارسی با عنوان نخستین تیم پشتیبانی مجنتو در ایران خدمات رسانی خود را در سال 1391 آغاز کرد . از لحظه تولد تاکنون تیم پشتیبانی مجنتو فارسی همواره سعی در بکارگیری شیوه های مدیریتی جدید و خدمات نوین داشته است شماره پیامک ما : 50002010051006