26 Maret 2019, Magento parantos ngaluarkeun patch kaamanan PRODSECBUG-2198 pikeun ngalereskeun kerentanan SQL. Kusabab kerentanan ieu, hiji pangguna anu henteu bener tiasa ngaéksekusi kode SQL, kalayan kamungkinan leungitna data sénsitip. Kami ngarékoméndasikeun yén anjeun masang patch ieu lengkep pas tiasa waé.
- Inpormasi PRODSECBUG-2198
- CVSSv3 Severity: 9 (Kritis)
- Serangan dikenal: euweuh
- Katerangan: pangguna anu henteu dikonfirmasi tiasa ngalaksanakeun kode sawenang ngalangkungan kerentanan SQL, anu nyababkeun kaleungitan data sénsitip.
- Produk anu kapangaruhan: Magento Open Source pre-1.9.4.1 sareng Magento Commerce sateuacan 1.14.4.1, Magento 2.1 sateuacan 2.1.17, Magento 2.2 sateuacan 2.2.8, Magento 2.3 sateuacan 2.3.1
- Dipasang dina: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Wartawan: cfreal
Pikeun masang patch PRODSECBUG-2198, kantun ngajalankeun titik 6 ieu:
- Nyadangkeun e-commerce dumasar-Magento anjeun: Ieu mangrupikeun léngkah anu nyadangkeun ka Magento Store sateuacan ngalamar patch kaamanan sabab toko anjeun ngagaduhan konflik sareng file Patch;
- Unduh tambal tina situs Magento: Unduh patch PRODSECBUG-2198 tina saha, milih versi anu leres ti toko Magento anjeun teras unggah kana folder akar Magento anjeun.
- Larapkeun patch: Akseskeun server via cangkang (ssh) sareng lebetkeun diréktori akar. Jalankeun paréntah di handap ieu:
- Hapus Cache Magento Anjeun: Kami nyarankeun ngabersihkeun cache Magento saatos nerapkeun patch. Anjeun tiasa ngabersihan sareng mupus cache admin Magento atanapi ngaéksekuskeun paréntah SSH ieu di handap:
-
- php bin / cache magento: siram
- php bin / cache magento: bersih
- Pastikeun instalasi patch: Jalankeun paréntah di handap ieu pikeun terang upami patch na dipasang leres:
-
- grep '|' aplikasi / jsb / applied.patches.lis
- Cabut file Patch: Saatos masang instalasi patch, anjeun tiasa ngaleupaskeun file .patch tina akar Magento. Jalankeun paréntah di handap ieu pikeun ngahapus éta nganggo SSH:
Mertimbangkeun yén:
Kalayan metodeu di luhur dina versi Magento 2.2 CE anjeun mungkin gaduh kasalahan sapertos kieu:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
bedana: pilihan anu henteu dikenal "-git"
diff: coba "diff -help" kanggo inpormasi anu langkung.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: garis 2: indeks: paréntah teu kapendak
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: baris 3: -: paréntah teu kapendak
Pikeun ngahindarkeun kasalahan ieu, tuturkeun léngkah-léngkah ieu di handap:
- Upami anjeun nganggo git:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- nganggo patch
Cabut a / eb / sateuacan rute.
Mindahkeun file patch kana akar Magento tur ngajalankeun patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Manajer Inovasi samentawis