مجنتو هاست
اس اچ تی دیزاین
به زودی به زودى به زودى
فروشگاه ساز مجنتو فارسی 1.9.2.4 آخرین نسخه فارسی ساز بسته داده های نمونه مجنتو 1.9.2.4 ....
نمایش نتایج: از 1 به 1 از 1

موضوع: پچ امنیتی 10415

  1. #1
    sht آنلاین نیست.
    مدیران انجمن

    تاریخ عضویت
    Jul 2014
    محل سکونت
    Hetzner ,Germany
    ارتباط با من
    نوشته ها
    128

    پچ امنیتی 10415

    با سلام خدمت کاربران عزیز
    دقایقی پیش پچ امنیتی جدید مجنتو تحت عنوان SUPEE-10415 منتشر شد که هماهنگ با انتشار این نسخه دو نسخه 1.9.3.7 برای نسخه رایگان و 1.14.3.7 برای نسخه های تجاری منتشر شد . در ادامه به توضیح در مورد این پچ امنیتی جدید خواهیم پرداخت :
    برای اعمال پچ امنیتی شما از دو روش میتوانید این کار را انجام دهید ، روش اول اعمال پچ امنیتی به دو صورت ssh و از طریق فایل فشرده .
    در حالت ssh شما نیاز به دسترسی به کنسول ssh سرور خود خواهید داشت اما برای کسانی که با این روش مشکل دارند ما پچ امنیتی را به صورت فایل فشرده منتشر خواهیم کرد .
    روش دوم استخراج نسخه مجنتو جدید در محل نصب مجنتو نسخه قبلی آن میباشد که به راحتی کار اعمال پچ امنیتی و بروز رسانی را انجام خواهد داد .
    در این پچ امنیتی 11 باگ امنیتی رفع شده که میتوانید عنوان باگ ها را در زیر مشاهده کنید .

    APPSEC-1330: Unsanitized input leading to denial of service
    APPSEC-1885: Stored XSS in Product Descriptions
    APPSEC-1892: Stored XSS in Visual Merchandiser
    APPSEC-1894: Remote Code Execution by leveraging unsafe unserialization
    APPSEC-1897: Fix WSDL based patching to work with SOAP V1
    APPSEC-1913: Remote Code Execution through Config Manipulation
    APPSEC-1914: Stored XSS in CMS Page Area
    APPSEC-1915: Remote Code Execution in CMS Page Area
    APPSEC-1325: Stored XSS in Billing Agreements
    APPSEC-1830: PHP Object Injection in product attributes leading to Remote Code Execution
    APPSEC-1861: PHP Object Injection in product entries leading to Remote Code Execution

    در صورتی که شما میخواهید پچ را به صورت ssh اعمال کنید میتوانید از طریق لینک زیر اینکار را انجام دهید :
    [ برای مشاهده لینک ثبت نام کنید. ]

    فایل هایی که در این پچ امنیتی تغییر کرده اند به صورت زیر میباشد .
    app/Mage.php
    app/code/core/Mage/Adminhtml/Block/Report/Review/Detail.php
    app/code/core/Mage/Adminhtml/Block/Report/Tag/Product/Detail.php
    app/code/core/Mage/Adminhtml/Block/Review/Add.php
    app/code/core/Mage/Adminhtml/Block/Review/Edit/Form.php
    app/code/core/Mage/Adminhtml/Controller/Action.php
    app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
    app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Filename.php
    app/code/core/Mage/Api/Helper/Data.php
    app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
    app/code/core/Mage/Api/Model/Wsdl/Config.php
    app/code/core/Mage/Api/Model/Wsdl/Config/Base.php
    app/code/core/Mage/Core/Helper/String.php
    app/code/core/Mage/Core/Model/File/Validator/Image.php
    app/code/core/Mage/Core/etc/config.xml
    app/code/core/Mage/Core/etc/system.xml
    app/code/core/Mage/Customer/Model/Customer.php
    app/code/core/Mage/Eav/Model/Entity/Attribute/Backend/Serialized.php
    app/code/core/Mage/Log/Helper/Data.php
    app/code/core/Mage/Rule/Model/Abstract.php
    app/code/core/Mage/Sales/Block/Adminhtml/Billing/Agreement/Grid.php
    app/code/core/Zend/Form/Decorator/Form.php
    app/design/adminhtml/default/default/template/backup/dialogs.phtml
    app/design/adminhtml/default/default/template/sales/billing/agreement/view/tab/info.phtml
    app/design/adminhtml/default/default/template/xmlconnect/edit/tab/content.phtml
    app/design/adminhtml/default/default/template/xmlconnect/edit/tab/design/image_edit.phtml
    app/locale/en_US/Mage_Adminhtml.csv
    app/locale/en_US/Mage_Customer.csv
    js/mage/adminhtml/backup.js
    lib/Varien/Filter/FormElementName.php
    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]
    [ برای مشاهده لینک ثبت نام کنید. ]

    توجه کنید حتما قبل از اعمال پچ امنیتی از سایت خود نسخه پشتیبان تهیه کنید.
    آیدی یاهو
    نوشته های وبلاگ
    ویرایش توسط sht : 11-29-2017 در ساعت 06:51 PM دلیل: افزودن فایل های فشرده پچ امنیتی
    [ برای مشاهده لینک ثبت نام کنید. ]

  2.  

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
Top
سایت مجنتو فارسی با عنوان نخستین تیم پشتیبانی مجنتو در ایران خدمات رسانی خود را در سال 1391 آغاز کرد . از لحظه تولد تاکنون تیم پشتیبانی مجنتو فارسی همواره سعی در بکارگیری شیوه های مدیریتی جدید و خدمات نوین داشته است شماره پیامک ما : 50002010051006