O Magento está lançando as seguintes atualizações (SUPEE-10415) para aumentar a segurança do Magento Open Source:
Esta versão contém múltiplas mudanças de segurança que removem vulnerabilidades de execução remota de código “CSRF” utilizando um usuário administrativo.
Recomendamos que todos os comerciantes atualizem para a nova versão assim que possível.
SUPEE-10415, Magento Commerce 1.14.3.7 e o Open Source 1.9.3.7 contêm múltiplos aprimoramentos de segurança que removem vulnerabilidades que permitem a execução remota de código utilizando usuários administrativos. Esses lançamentos também incluem uma correção para clientes anteriores que tiveram problemas de patches causados pelas interações SOAP v1 no WSDL.
Você pode estar baixando a ultima versão do Magento 1.9.x pelo Site Oficial, acessando: https://magento.com/tech-resources/download
Um visitante do site pode criar uma conta onde um dos parâmetros criará uma negação de serviço no servidor.
Um administrador com privilégios limitados pode inserir script no produto e descrições curtas, resultando potencialmente em um script de site cruzado armazenado que afeta os usuários do site.
Um administrador com privilégios limitados pode criar um ataque de script do site armazenado no sistema Visual Merchaniser.
Um administrador com privilégios limitados pode inserir código injetável em campos promocionais, criando uma oportunidade para a execução de código remoto arbitrário.
Para saber como baixar os patches e o obter acesso a lista detalhadas das correções acesse: https://magento.com/security/patches/supee-10415
Segurança: Atualizações frequentes geralmente incluem patches de segurança para corrigir vulnerabilidades identificadas. Ao manter o Magento atualizado, você reduz significativamente…
Como adicionar uma mensagem de Alerta ou Aviso do Admin do Magento 2 Injete o Magento\Framework\Message\ManagerInterface no construtor da sua…
Para exibir as mensagens adicionadas na classe Magento\Framework\Message\ManagerInterface em um arquivo .phtml, você pode usar o seguinte código: <?php $objectManager…
Para criar um script no Magento 2 que exporte as categorias para um arquivo XML com o nome da categoria,…
Para definir um vídeo MP4 como plano de fundo em um <div> usando HTML e CSS, você pode seguir estas…
Como desativar o "lastname" no Magento 2 e Adobe Commerce Desativando a obrigatoriedade do campo Execute a SQL abaixo diretamente…