歐斯瑞官網全新上線!專業團隊持續為您服務!

Magento SUPEE-10415安全性修補通知

Magento SUPEE-10415安全性修補通知

Magento SUPEE-10415

Magento  SUPEE-10415安全性修補通知

SUPEE-10415, Magento 社群版 1.14.3.7和開源碼 1.9.3.7包含多個安全增強功能,可以幫助關閉跨站請求偽造(CSRF)、拒絕服務(DoS)和經過身份驗證的管理員用戶遠程執行代碼(RCE)漏洞。這些版本還包括修復之前客戶遇到由WSDL和SOAP v1交互所引起的修補問題。

 

有關1.14.3.7和1.9.3.7版本中所有更改的信息,請參閱Magento Commerce和Magento Open Source發行說明。

 

修補程序和升級可用於以下Magento版本:

Magento 社群版 1.9.0.0-1.14.3.7:SUPEE-10415或升級到Magento 社群版 1.14.3.7。

Magento開源碼1.5.0.0-1.9.3.7:SUPEE-10415或升級到Magento開源1.9.3.7。

 

要下載修補程序或版本,請從以下選項中進行選擇:

 

合作夥伴

Magento Commerce 1.14.3.7 Partner Portal > Magento Commerce > Magento Commerce 1.X > Magento Commerce 1.x > Version 1.x Releases > Version 1.14.3.7
SUPEE-10415 Partner Portal > Magento Commerce > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security Patches – November 2017

 

Magento 社群版:

Magento Commerce 1.14.3.7

My Account > Downloads Tab > Magento Commerce 1.X > Magento Commerce 1.x > Version

1.x Releases > Version 1.14.3.7
SUPEE-10415 My Account > Downloads Tab > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security Patches – November 2017

 

Magento 開源碼:

Magento Open Source 1.9.3.7 Magento Open Source Download Page > Release Archive Tab
SUPEE-10415 Magento Open Source Download Page > Release Archive Tab > Magento Open Source Patches – 1.x Section

 

本次更新項目有:

  1. APPSEC-1330: Unsanitized input leading to denial of service
  2. APPSEC-1885: Stored XSS in Product Descriptions
  3. APPSEC-1892: Stored XSS in Visual Merchandiser
  4. APPSEC-1894: Remote Code Execution by leveraging unsafe unserialization
  5. APPSEC-1897: Fix WSDL based patching to work with SOAP V1
  6. APPSEC-1913: Remote Code Execution through Config Manipulation
  7. APPSEC-1914: Stored XSS in CMS Page Area
  8. APPSEC-1915: Remote Code Execution in CMS Page Area
  9. APPSEC-1325: Stored XSS in Billing Agreements
  10. APPSEC-1830: PHP Object Injection in product attributes leading to Remote Code Execution
  11. APPSEC-1861: PHP Object Injection in product entries leading to Remote Code Execution

 

如欲瞭解更多訊息,請參考Magento官方說明:

https://magento.com/security/patches/supee-10415

電商快訊

分享此文章

我要留言

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Related Posts

歐斯瑞的工具百寶箱大解密 2015-09-03

歐斯瑞的工具百寶箱大解密

Read More
2017-03-13

台大財金X北京清華交流-歐斯瑞公司評價

Read More
號外!Magento CE2.0版本正式釋出! 2015-11-19

號外!Magento CE2.0版本正式釋出!

Read More
M-Commerce時代來臨,開發APP有技巧! 2014-04-17

M-Commerce時代來臨,開發APP有技巧!

Read More
2017-01-19

Magento新的ZEND FRAMEWORK安全漏洞

Read More
2018-07-17

前進東南亞-電商賣家們你準備好了嗎?

Read More

WHY ASTRALWEB

讓歐斯瑞陪伴,安心開展電商渠道

具備官方認證的專業團隊,與您一起開創業績前線

架構規劃

不容忽略的建置根基,依需求通盤考量,打造安全穩定的網站

系統整合

ERP、POS、CRM...等系統串接,有效增進企業內部操作效率

功能客製

市面既有功能無法滿足需求?就交給歐斯瑞客製開發

資安保障

掌握最新網路安全訊息,即時提供應有配套措施

速度優化

優化網頁載入速度,讓客戶得到更佳體驗,增進黏著度

即時監控

不停休的監控服務,快速協助解決異常問題

(02)2928-0909