Magento Forum

   
security isuee für 1.7.0.2
 
Jonnysol
Member
 
Total Posts:  40
Joined:  2008-06-15
 

Hallo,

gibt es den Patch auch als Datei? Ich habe keinen SSH-Zugang und kann die .sh Datei nicht einspielen.

APPSEC-212 - Security Issue prior to version 1.8.0.0 - Added Dec 11, 2013

 
Magento Community Magento Community
Magento Community
Magento Community
 
Gettow
Jr. Member
 
Total Posts:  5
Joined:  2010-08-17
 

Hierunter gibt’s die Diff vom die .sh.
Entschuldigung für mein Deutsch :-P

diff --git app/code/core/Mage/Cms/Helper/Wysiwyg/Images.php app/code/core/Mage/Cms/Helper/Wysiwyg/Images.php
index 9e8d6be
..b106d09 100644
--- app/code/core/Mage/Cms/Helper/Wysiwyg/Images.php
+++ app/code/core/Mage/Cms/Helper/Wysiwyg/Images.php
@@ -197,11 +197,11 @@ class Mage_Cms_Helper_Wysiwyg_Images extends Mage_Core_Helper_Abstract
     
public function getCurrentPath()
     
{
         
if (!$this->_currentPath{
-            $currentPath $this->getStorageRoot();
-            
$path $this->_getRequest()->getParam($this->getTreeNodeName());
-            if (
$path{
-                $path $this->convertIdToPath($path);
-                if (
is_dir($path)) {
+            $currentPath realpath($this->getStorageRoot());
+            
$node $this->_getRequest()->getParam($this->getTreeNodeName());
+            if (
$node{
+                $path realpath($this->convertIdToPath($node));
+                if (
is_dir($path) && false !== stripos($path$currentPath)) {
                     $currentPath 
$path;
                 
}
             }

 
Magento Community Magento Community
Magento Community
Magento Community
 
espada
Jr. Member
 
Total Posts:  13
Joined:  2011-01-27
 

Hier gibt es eine Erklärung. Fremdsprache in Spanisch, aber Google translate wird dir dabei bestimmt helfen.
http://mariosam.com.br/magento/corrigir-falha-seguranca-appsec-212/

Hier ist noch eine Adresse wo du angefertigte Dateien downloaden kannst, aber ob man die fix und fertig angebotene Dateien trauen kann ist immer wieder eine Frage der Vertrauenssache.
http://www.whitefirdesign.com/resources/magento-security-patches.html

Ich habe jedenfalls meine Datei für Magento CE 1.5.1.0 ~ 1.7.0.2 manuell geändert mit Hilfe der Informationen der erste Spanische Seite.

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
    Back to top