26 Maret 2019, Magento wis ngeculake patch keamanan PRODSECBUG-2198 kanggo ndandani kerentanan SQL. Amarga kerentanan iki, pangguna sing ora dikonfirmasi bisa ngetrapake kode SQL, kanthi kemungkinan ilang data sensitif. Kita saestu nyaranake sampeyan instal patch iki kanthi lengkap.
- Informasi PRODSECBUG-2198
- CVSSv3 Severity: 9 (Kritis)
- Serangan sing dikenal: ora ana
- Katrangan: pangguna sing ora dikonfirmasi bisa ngetrapake kode sawenang liwat kerentanan SQL, sing nyebabake data sensitif.
- Produk sing kena pengaruh: Pre-1.9.4.1 lan Magento Commerce Magento Open Source sadurunge 1.14.4.1, Magento 2.1 sadurunge 2.1.17, Magento 2.2 sadurunge 2.2.8, Magento 2.3 sadurunge 2.3.1
- Telpon ing: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Wartawan: cfreal
Kanggo nginstal patch PRODSECBUG-2198, cukup wae nilai 6 ing ngisor iki:
- Gawe serep e-dagang adhedhasar Magento: Iki minangka langkah sing wicaksana kanggo gawe serep Toko Magento sadurunge nglamar patch keamanan amarga toko sampeyan bisa uga konflik karo file Patch;
- Download patch saka situs Magento: Download patch PRODSECBUG-2198 saka qui, milih versi tengen toko Magento sampeyan lan upload menyang folder root Magento sampeyan.
- Lebokake tembelan: Ngakses server liwat cangkang (ssh) banjur lebokake direktori root. Bukak printah ing ngisor iki:
- Mbusak Cache Magento sampeyan: Disaranake ngresiki cache Magento sawise ngetrapake tembelan. Sampeyan bisa ngresiki lan mbusak cache admin Magento utawa nglakokake perintah SSH ing ngisor iki:
-
- php bin / cache magento: siram
- php bin / cache magento: resik
- Konfirmasi instalasi patch: Bukak printah ing ngisor iki supaya ngerti yen tembelan wis diinstal kanthi bener:
-
- grep '|' app / etc / applied.patches.lis
- Copot file Patch: Sawise instalasi patch sing sukses, sampeyan bisa mbusak file .patch saka ROOT Magento. Bukak printah ing ngisor iki kanggo mbusak nganggo SSH:
Coba nimbang:
Kanthi cara ing ndhuwur ing versi Magento 2.2 CE, sampeyan bisa duwe kesalahan kaya ing ngisor iki:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
bedo: pilihan ora dikenali "–git"
diff: coba "diff -help" kanggo informasi luwih lengkap.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: baris 2: indeks: prentah ora ditemokake
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 3: -: printah sing ora ditemokake
Kanggo ngindhari kesalahan iki, tututi langkah ing ngisor iki:
- Yen sampeyan nggunakake git:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- gunakake patch
Copot a / eb / sadurunge rute.
Pindhah file patch ing ROOT Magento lan nglakokake patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Manager Inovasi sementara
3 September 2019 jam 7:10