Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Patch di sicurezza
 
patrecord
Guru
 
Avatar
Total Posts:  461
Joined:  2008-06-01
 

E’ stata appena rilasciata una patch di sicurezza per tutte le installazioni di magento dalla 1.4 in poi....

http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/

Qualcuno ha capito come pippola si installa questa patch? Se clicco sul link relativo alla mia versione vedo un file di testo.....ma che ci devo fare?

 
Magento Community Magento Community
Magento Community
Magento Community
 
Black Cat
Moderator
 
Avatar
Total Posts:  3481
Joined:  2008-02-14
Assemini / Cagliari (Italy)
 

Si ne parlavo pure qua:
http://www.antoniocarboni.com/cms-magento/magento-vulnerabilita-nel-framework-zend/

Comunque apparentemente nulla se non si ha attivo Zend XMLRPC. Altrimenti ti dice qua:

Workaround

If the patch cannot be applied immediately, the following instructions can be followed to temporarily disable the RPC functionality that contains the vulnerability. Please be advised, any integrations that rely on the XMLRPC API functionality will no longer work after this workaround is implemented.

1. On the Magento web server, navigate to the www-root where Magento app files are stored.
2. In the wwwroot, navigate to /app/code/core/Mage/Api/controllers.
3. Open XmlrpcController.php for editing.
4. Comment out or delete the body of the method: public indexAction()
5. Save the changes.

 
Magento Community Magento Community
Magento Community
Magento Community
 
patrecord
Guru
 
Avatar
Total Posts:  461
Joined:  2008-06-01
 

http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/

Per applicare la patch serve accesso SSH....se invece non lo avete o volute semplicemente sostituire i files incriminati li potete scaricare dal link su indicato.

 
Magento Community Magento Community
Magento Community
Magento Community
 
Black Cat
Moderator
 
Avatar
Total Posts:  3481
Joined:  2008-02-14
Assemini / Cagliari (Italy)
 

io ho semplicemente commentato le righe come dalle istruzioni della patch :S

 
Magento Community Magento Community
Magento Community
Magento Community
 
patrecord
Guru
 
Avatar
Total Posts:  461
Joined:  2008-06-01
 

beh...ma in quel modo non va bene…

Più precisamente, commentare le righe incriminate è una soluzione temporanea che farà smettere di funzionare le XMLRPC api.

E’ qui la domanda sorge spontanea....che pippola sono e a cosa servono queste API?

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top