Magento漏洞

Magento漏洞 Bug 补丁 MAGETWO-93083

该补丁为在Magento 2.2.5中检索产品属性提供了性能优化

Magento漏洞 Bug 补丁 MAGETWO-95591

此修补程序解决了商家升级到Magento 2.2.6后使用自定义属性遇到的问题。商家无法保存新创建的多选或下拉客户属性。此外,商家无法通过店面中的客户帐户编辑现有客户属性

Magento漏洞 Bug 补丁 Authorize.net Direct Post签名密钥补丁

此修补程序更新了Authorize.Net Direct Post集成以在2019年3月14日之后继续处理付款(请参阅MD5哈希寿命终止和签名密钥替换)。安装此修补程序后,还需要执行其他步骤,以确保继续使用Authorize.Net –了解更多信息从MD5更新Authorize.Net Direct Post到SHA-512

Magento漏洞 Bug 补丁 PRODSECBUG-2198

此修补程序提供了针对PRODSECBUG-2198 此处所述的SQL注入漏洞的保护。为了仅使该商店免受此漏洞的影响,请安装此修补程序。但是,要针对此漏洞和其他漏洞应用保护,您必须应用2.3.1、2.2.8或2.1.17补丁程序代码。强烈建议您尽快安装这些完整的修补程序

Magento漏洞 Bug 补丁 管理员仪表板图像图表API编辑器补丁

此修补程序替代了Magento用于所有2.x实例的已弃用的Google Image Charts服务,并将其替换为Image-Charts免费服务。Magento 2.x部署的用户将无法查看Magento 2.x实例中的静态图表,除非他们下载并应用了此补丁程序。有关更多信息,请参见从已弃用的Google图像图表切换到Magento图像图表

Magento漏洞 Bug 补丁 PRODSECBUG-2432

在Magento开源和Magento Commerce中发现了一个问题,该问题可用于公开Magento Admin面板的URL位置。尽管目前没有理由相信此问题将直接导致妥协,但是知道URL位置可以使自动进行攻击变得更加容易。为了帮助防止潜在的攻击,Magento已针对此问题发布了补丁。有关完整的详细信息,安装说明和建议,请参阅:magento.com/security/security-updat...

Magento漏洞 Bug 补丁 异步/批量API补丁的范围参数

此修补程序解决了Async和Bulk API的问题,该API在Magento的某些版本中不提供更新或创建特定商店的数据所需的信息。没有此补丁,异步/批量REST API将仅支持默认商店视图范围。受影响的Magento版本为:Magento开源v2.3.2、2.3.1

Magento漏洞 Bug PRODSECBUG-2233

未经身份验证的跨站点脚本漏洞与经过身份验证的Phar反序列化漏洞相结合,使较旧版本的Magento Commerce和Magento Open Source可供严重利用。攻击者可以利用这些漏洞将JavaScript注入Magento Admin,然后在商店用户的浏览器中启动恶意代码。我们强烈建议受影响的Magento版本的所有用户尽快下载并应用适当的补丁程序。该问题影响以下Magento版本(在P...

Magento漏洞 Bug 产品列表页面补丁的固定URL链接

此修补程序解决了Magento 2.3.3中引入的更改,这些更改导致依赖方法链合同的产品收集功能的扩展和自定义出现问题。该addAttributeToFilter方法(在file中app/code/Magento/Catalog/Model/ResourceModel/Product/Collection.php)在没有返回语句的情况下进行了重构,这破坏了在该功能的自定义中广泛使用的方法链接。此修...

Magento漏洞 Bug EmailMessageInterface向后兼容性问题补丁

此补丁解决了扩展开发人员Magento\Framework\Mail\EmailMessageInterface在Magento 2.3.3中发布引入后可能会遇到的扩展兼容性问题。在此修补程序的范围内,新的EmailMessageInterface继承自旧的MessageInterface,而核心模块又改回了依靠MessageInterface。商家应尽快应用此补丁,尤其是如果他们的部署包括使用邮...

Magento漏洞 Bug Elasticsearch 6.x修补程序上的目录分页问题

此补丁解决了Magento 2.3.3的用户在将Elasticsearch 6.x用作目录搜索引擎的部署中遇到的问题。试图浏览搜索结果首页的用户失败,Magento显示错误消息。安装此修补程序后,用户将能够分页浏览所有搜索结果。受影响的Magento版本:Magento Commerce和Open Source v2.3.3(在Prem和Cloud上)。

Magento漏洞 Bug Magento 2.3.4的区域补丁的PayPal Express Checkout问题

此补丁解决了影响通过PayPal Express Checkout下达的订单的问题,该订单的运送地址指定了一个国家区域,该国家区域已手动输入到文本字段中,而不是从“运送”页面上的下拉菜单中选择。受影响的Magento版本:Magento Commerce和Open Source v2.3.4

Magento漏洞 Bug Magento 2.3.0-2.3.2p1的数据库补丁中删除失败的登录尝试

此修补程序解决了Magento 2.3.3和2.2.10中包含的针对CVE-2019-8118(PRODSECBUG-2452)的修复所造成的长期困扰。 虽然该错误的修复程序停止了登录失败尝试的记录,但是在更新到这些当前版本之前收集的信息可能仍然存在,并且以前未修复的Magento版本可能仍然存在此问题。此修补程序清除了以前收集的登录尝试。

Magento漏洞 Bug 重新发送Magento 2.3.5的帐户确认电子邮件链接问题补丁

此修补程序解决了无法从店面帐户登录页面重新发送帐户确认电子邮件链接的问题。(此已知问题最早在Magento 2.3.5中发现。)受影响的Magento版本:Magento Commerce和开源v2.3.5 / v2.3.5-p1。

Magento漏洞 Bug 针对Magento 2.3.5-p1的付款选择了付款方式选择的Amazon Pay问题补丁

此补丁解决了在使用Amazon Pay进行结帐时无法在付款小部件中结帐“查看和付款”步骤时更改付款方式的问题。受影响的Magento版本:Magento Commerce和开源v2.3.5 / v2.3.5-p1(

Magento2.x补丁 MAGETWO-93036

此补丁提供了针对商家尝试更改Magento 2.2.4或2.2.5中店面的应用主题时遇到的问题的修复程序。有关更多信息,请参见GitHub-14968 https://github.com/magento/magento2/issues/14968。运行Magento 2.2.4的商家应升级到2.2.5,然后应用此补丁。运行2.2.5的商户应应用此修补程序,或在其可用时升级到2.2.6。

Magento2.x补丁 MAGETWO-92926

解决跨多个网站的部署中客户升级到Magento 2.2.4时遇到的问题。如果这些设置与全局默认配置设置不同,则Magento多商店安装未使用商店配置设置中特定于商店视图的值。相反,Magento对所有商店视图都使用默认配置

magento MDVA-532

补丁MDVA-532解决了Magento Composer-安装程序组件的一个问题,该问题导致升级失败

2020-06-27 22:44:16 magento

magento MAGETWO-67805

修补程序MAGETWO-67805提供了解决影响Magento 2.1.6 CE安装的图像大小调整问题的修复程序

Magento MDVA-449

补丁MDVA-449为运行PHP 5.5.x的Magento CE安装以及特定版本的Magento安装应用程序(也称为更新程序)的潜在升级问题提供了修复程序。请查看PHP 5.5.x和安装应用程序环境所需的补丁程序(2016年6月2日)技术公告,以评估您对该补丁程序的需求以及如何应用(如果需要)

网站客服