26 Mars 2019, Magento ka lëshuar një pjesë të sigurisë PRODSECBUG-2198 për rregullimin e një cenueshmërie SQL. Për shkak të kësaj dobësie, një përdorues i paautorizuar mund të ekzekutojë kodin SQL, me humbje të mundshme të të dhënave të ndjeshme. Ne ju rekomandojmë që të instaloni këto arna të plota sa më shpejt të jetë e mundur.
- Informacione mbi PRODSECBUG-2198
- Ashpërsia e CVSSv3: 9 (kritike)
- Sulmet e njohura: asnjë
- Përshkrimi: një përdorues i paautorizuar mund të ekzekutojë një kod arbitrar përmes një dobësie SQL, e cila shkakton një humbje të të dhënave të ndjeshme.
- Produkti i prekur: Magento Para-1.9.4.1 dhe Tregtia Magento e Hapur para 1.14.4.1, Magento 2.1 para 2.1.17, Magento 2.2 para 2.2.8, Magento 2.3 para 2.3.1
- Fiksuar në: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Gazetari: cfreal
Për të instaluar patch PRODSECBUG-2198, thjesht ekzekutoni pikat e mëposhtme 6:
- Krijoni kopje rezervë të tregtisë elektronike me bazë magjike: Ashtë një hap i mençur për të mbështetur Dyqanin Magento para se të aplikoni cilindo siguri sepse dyqani juaj mund të ketë disa konflikte me skedarët Patch;
- Shkarkoni patch nga faqja Magento: Shkarkoni patch PRODSECBUG-2198 nga qui, duke zgjedhur versionin e duhur të dyqanit tuaj Magento dhe ngarkoni atë në dosjen tuaj rrënjë Magento.
- Aplikoni patch: Qasja në server përmes shell (ssh) dhe futni direktorinë rrënjësore. Drejtoni komandën e mëposhtme:
- Pastroni cache tuaj të Magento: Ne rekomandojmë pastrimin e cache Magento pasi të aplikoni patch. Ju mund të pastroni dhe pastroni cache-in e administratorit Magento ose të ekzekutoni komandat e mëposhtme SSH:
-
- php bin / magento cache: skuqem
- php bin / magento cache: pastër
- Konfirmoni instalimin e patch-it: Drejtoni komandën e mëposhtme për të ditur nëse patch është instaluar saktë:
-
- grep '|' APP / etj / applied.patches.lis
- Hiq skedarin Patch: Pas instalimit të suksesshëm të patch, ju mund të hiqni skedarin .patch nga rrënja Magento. Drejtoni urdhrin e mëposhtëm për ta hequr atë duke përdorur SSH:
Konsideroni se:
Me metodën e mësipërme në versionin Magento 2.2 CE mund të keni një gabim si më poshtë:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
dif: opsioni nuk njihet "- git"
diff: provoni "dif - ndihmën" për më shumë informacion.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: rreshti 2: indeksi: komanda nuk u gjet
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: rreshti 3: -: komanda nuk u gjet
Për të shmangur këtë gabim, ndiqni hapat më poshtë:
- Nëse përdorni git:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- përdor patch
Hiqni një / eb / para rrugëve.
Zhvendosni skedarin patch në rrënjën Magento dhe drejtojeni patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Menaxher i Përkohshëm i Inovacionit