歐斯瑞官網全新上線!專業團隊持續為您服務!

Magento  SUPEE-10570安全性修補通知

Magento  SUPEE-10570安全性修補通知

SUPEE-10570, Magento企業版1.14.3.8和社群版1.9.3.8包含多個安全增強功能,可以幫助關閉遠端執行代碼查詢(RCE),跨網站指令碼(XSS)等功能,以及解決其他問題。此版本同時包含多項小功能的修復程序,詳情請參閱以下資訊。

 

有關1.14.3.8和1.9.3.8版本中所有更改的信息,請參閱Magento企業版和Magento社群版發行說明。

 

修補程序和升級可用於以下Magento版本:

 

Magento企業版 1.9.0.0-1.14.3.7: SUPEE-10570或升級為Magento 企業版1.14.3.8。

 

Magento社群版1.5.0.0-1.9.3.7: SUPEE-10570或升級為Magento社群版1.9.3.8。

 

要下載修補程序或版本,請從以下選項中進行選擇:

 

合作夥伴

 

Magento Commerce 1.14.3.8 Partner Portal > Magento Commerce > Magento Commerce 1.X > Magento Commerce 1.x > Version 1.x Releases > Version 1.14.3.8
SUPEE-10570 Partner Portal > Magento Commerce > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security Patches – February 2018

 

Magento 社群版:

 

Magento Commerce 1.14.3.8 My Account > Downloads Tab > Magento Commerce 1.X > Magento Commerce 1.x > Version

1.x Releases > Version 1.14.3.8
SUPEE-10570 My Account > Downloads Tab > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security Patches – February 2018

 

Magento 開源碼:

 

Magento Open Source 1.9.3.8
 Magento Open Source Download Page > Release Archive Tab
SUPEE-10570 Magento Open Source Download Page > Release Archive Tab > Magento Open Source Patches – 1.x Section

 

如果此程序於修補lib / Zend / Mail / Transport / Sendmail.php時無法執行,則可能表示您的Magento已於安裝之前使用SUPEE-9652v1,而非SUPEE-9652v2進行修補。

在此,建議您先將Magento回復至SUPEE-9652v1並申請使用SUPEE-9652v2後,再進SUPEE-10570的修補程序。

 

本次更新項目有:

  1. APPSEC-1932: Remote Code Execution Using XML Injection
  2. APPSEC-1938: Remote Code Execution – additional fix not included in SUPEE-9652
  3. APPSEC-1964: Remote Code Execution by (semi-)arbitrary file deletion for admin users with access to Import.
  4. APPSEC-2000: Remote Code Execution in Staging Environment
  5. APPSEC-1944: Cross-Site Request Forgery in Store Backups
  6. APPSEC-1878/1890: Cross-site Scripting in CMS hierarchy
  7. APPSEC-1908/1948: Cross-site Scripting in Custom Variables
  8. APPSEC-1916: Cross-site Scripting in Attribute Group Name
  9. APPSEC-1928: Cross-site Scripting in Downloadable Products
  10. APPSEC-1945: Cross-site Scripting in Product SKU
  11. APPSEC-1973: Cross-site Scripting in Newsletter Template
  12. APPSEC-1873/1979/1980: Cross-site Scripting in Site Settings
  13. APPSEC-1995: Cross-site Scripting in Downloadable Products
  14. APPSEC-1889: Cross-Site Request Forgery Protection Bypass
  15. APPSEC-1553: Access to Gift Registries of Other Users
  16. APPSEC-1026: Session Management
  17. APPSEC-1937: Insufficient privilege seperation
  18. APPSEC-1967: Password Change Session Management
  19. APPSEC-1972: Password Reset Session Management

 

如欲瞭解更多訊息,請參考Magento官方說明:

https://magento.com/security/patches/supee-10570

 

電商快訊

分享此文章

我要留言

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Related Posts

2019-03-28

Magento2.3.1正式釋出

Read More
2018-06-29

2018年7月最新釋出的Chrome 68版本,將把HTTP網頁列為不安全!

Read More
2020-03-19

Magento2.3 更新介紹 – 阿不是阿,你要改資料表你要先講

Read More
2017-11-16

Magento 2.2.1, 2.1.10與2.1.17開源碼安全性加強更新通知

Read More
2015-01-29

賀!Astral Web歐斯瑞通過Google Analytics分析認證!

Read More
Astral Web通過Bing Ads資格鑑定專業人士認證。 2014-08-11

Astral Web通過Bing Ads資格鑑定專業人士認證。

Read More

WHY ASTRALWEB

讓歐斯瑞陪伴,安心開展電商渠道

具備官方認證的專業團隊,與您一起開創業績前線

架構規劃

不容忽略的建置根基,依需求通盤考量,打造安全穩定的網站

系統整合

ERP、POS、CRM...等系統串接,有效增進企業內部操作效率

功能客製

市面既有功能無法滿足需求?就交給歐斯瑞客製開發

資安保障

掌握最新網路安全訊息,即時提供應有配套措施

速度優化

優化網頁載入速度,讓客戶得到更佳體驗,增進黏著度

即時監控

不停休的監控服務,快速協助解決異常問題

(02)2928-0909