Si të instaloni Matchnto 2 Security Patch PRODSECBUG-2198

26 Mars 2019, Magento ka lëshuar një pjesë të sigurisë PRODSECBUG-2198 për rregullimin e një cenueshmërie SQL. Për shkak të kësaj dobësie, një përdorues i paautorizuar mund të ekzekutojë kodin SQL, me humbje të mundshme të të dhënave të ndjeshme. Ne ju rekomandojmë që të instaloni këto arna të plota sa më shpejt të jetë e mundur.

• Informacione mbi PRODSECBUG-2198
• Ashpërsia e CVSSv3: 9 (kritike)
• Sulmet e njohura: asnjë
• Përshkrimi: një përdorues i paautorizuar mund të ekzekutojë një kod arbitrar përmes një dobësie SQL, e cila shkakton një humbje të të dhënave të ndjeshme.
• Produkti i prekur: Magento Para-1.9.4.1 dhe Tregtia Magento e Hapur para 1.14.4.1, Magento 2.1 para 2.1.17, Magento 2.2 para 2.2.8, Magento 2.3 para 2.3.1
• Fiksuar në: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Gazetari: cfreal

Ju gjithashtu mund të dëshironi: Udhëzues i plotë për menaxhimin e përmbajtjes kopjuar në Magento

Për të instaluar patch PRODSECBUG-2198, thjesht ekzekutoni pikat e mëposhtme 6:

• Krijoni kopje rezervë të tregtisë elektronike me bazë magjike: Ashtë një hap i mençur për të mbështetur Dyqanin Magento para se të aplikoni cilindo siguri sepse dyqani juaj mund të ketë disa konflikte me skedarët Patch;
• Shkarkoni patch nga faqja Magento: Shkarkoni patch PRODSECBUG-2198 nga qui, duke zgjedhur versionin e duhur të dyqanit tuaj Magento dhe ngarkoni atë në dosjen tuaj rrënjë Magento.
• Aplikoni patch: Qasja në server përmes shell (ssh) dhe futni direktorinë rrënjësore. Drejtoni komandën e mëposhtme:

• • bash Emër patch

• Pastroni cache tuaj të Magento: Ne rekomandojmë pastrimin e cache Magento pasi të aplikoni patch. Ju mund të pastroni dhe pastroni cache-in e administratorit Magento ose të ekzekutoni komandat e mëposhtme SSH:

• • php bin / magento cache: skuqem
  • php bin / magento cache: pastër

• Konfirmoni instalimin e patch-it: Drejtoni komandën e mëposhtme për të ditur nëse patch është instaluar saktë:

• • grep '|' APP / etj / applied.patches.lis

• Hiq skedarin Patch: Pas instalimit të suksesshëm të patch, ju mund të hiqni skedarin .patch nga rrënja Magento. Drejtoni urdhrin e mëposhtëm për ta hequr atë duke përdorur SSH:

• • rm Emër patch
•  

Ju gjithashtu mund të dëshironi: Si të konfiguroni hyrjen e detyrueshme të një fushe com Magento 2

Konsideroni se:

Me metodën e mësipërme në versionin Magento 2.2 CE mund të keni një gabim si më poshtë:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
dif: opsioni nuk njihet "- git"
diff: provoni "dif - ndihmën" për më shumë informacion.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: rreshti 2: indeksi: komanda nuk u gjet
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: rreshti 3: -: komanda nuk u gjet

Për të shmangur këtë gabim, ndiqni hapat më poshtë:

• Nëse përdorni git:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• përdor patch
  Hiqni një / eb / para rrugëve.
  Zhvendosni skedarin patch në rrënjën Magento dhe drejtojeni patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Menaxher i Përkohshëm i Inovacionit