1. Чтобы не получить бан прочти правила магентоман! Читать обязательно!

◄Новости► Magento

Тема в разделе "Magento", создана пользователем Violent, 28 сен 2013.

XEvil 4.0 Релиз Состоялся!
Модераторы: Violent
  1. AlkosFm

    AlkosFm Magento Developer

    Регистр.:
    26 сен 2014
    Сообщения:
    282
    Симпатии:
    159
  2. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    382
    Симпатии:
    867
    Шумадан и Violent нравится это.
  3. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    382
    Симпатии:
    867
    Вышла новая версия Magento Enterprise Edition 1.14.2

    5069_EE1142InsightsGraphics_r1v1_Blog.png
    • Больше правил сортировки категорий Visual Merchandiser
    • Google Tag Manager
    • Последняя версия Zend 1 Framework и обновленная интеграция с Redis
    • Magento Mobile Software Development Kit for iOS :glob:
    Подробнее про это читайте в заметках к релизу...
    ...и в течении нескольких недель ожидается выход Magento Community Edition 1.9.2
     
    WRed, Шумадан, allmoll и 3 другим нравится это.
  4. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    382
    Симпатии:
    867
    Не забываем ставить новый патч SUPEE-5994 (групповой, состоит из 7 заплаток).

    [​IMG]
    • Admin Path Disclosure
    • Customer Address Leak through Checkout
    • Customer Information Leak through Recurring Profile
    • Local File Path Disclosure Using Media Cache
    • Spreadsheet Formula Injection
    • Cross-site Scripting Using Authorize.Net Direct Post Module
    • Malicious Package Can Overwrite System Files
    Подробнее в заметках к релизу. Скачиваем тут: https://www.magentocommerce.com/products/downloads/magento/
     
    Шумадан и allmoll нравится это.
  5. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    382
    Симпатии:
    867
    Проверяем магазин на возможность атаки при отсутствии патчей SUPEE-5344 и SUPEE-1533

    [​IMG]


    Magento Shoplift Bug Tester v1.0
    Что бы проверить на уязвимость потребуется ввести адрес магазина и путь к админпанели.
     
    WRed, Шумадан, allmoll и 2 другим нравится это.
  6. Faredo

    Faredo Постоялец

    Регистр.:
    28 авг 2013
    Сообщения:
    94
    Симпатии:
    87
    allmoll нравится это.
  7. Violent

    Violent V-Power! (7 Years with Nulled! <3)

    Moderator
    Регистр.:
    17 окт 2012
    Сообщения:
    363
    Симпатии:
    285
    Новая Magento Community Edition 1.9.2 (от 7.07.15)

    [​IMG]
    Magento Community Edition 1.9.2 уже доступна для СКАЧИВАНИЯ. Эта последняя версия обеспечивает продавцам усовершенствования, которые делают легким создание и поддержку высококачественного и защищенного сайта.

    Magento Community Edition 1.9.2 включают в себя следующие обновления:
    • Технические обновления и улучшения качества: Новая версия включает последнюю версию Zend Framework 1 и интеграцию Redis (сетевое журналируемое хранилище данных типа «ключ — значение»), а также более 105 качественных улучшений всей системы.
    • Автоматизированный функционал для тестирования: Продавцы в Community Edition вместе с командами разработчиков на дому теперь могут получить доступ к почти 170 автоматизированных функциональных тестам. Это может помочь улучшить качество и ускорить сроки выхода на рынок, сделав всего лишь несколько основных испытаний при добавлении расширения, кастомизации или обновлении.
    • Непрерывные улучшения безопасности: Community Edition 1.9.2 включает последние патчи безопасности (SUPEE-5344, SUPEE-5994, и SUPEE-6285) в своем коде, чтобы помочь продавцам лучше защитить свои сайты. Продавцам на более ранних версиях Community Edition следует применять патчи, чтобы исправить критические пробелы безопасности, или перейти на новую Community Edition 1.9.2. Просмотреть последнюю информацию о безопасности можно в Центре БЕЗОПАСНОСТИ Magento.
    Перевод by Me.
     
    Последнее редактирование: 8 июл 2015
    Diopak, AdamAdamov и denisromm нравится это.
  8. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    382
    Симпатии:
    867
    Встречайте новые версии CE 1.9.2.2 и EE 1.14.2.2 с интегрированным патчем SUPEE-6788

    [​IMG]

    Заплатка безопасности SUPEE-6788 уже доступна для Magento Community Edition 1.7 и более поздних версий.

    Magento так же выпустила версии Magento Community Edition 1.9.2.2 и Magento Enterprise Edition 1.14.2.2 в состав которых уже включена заплатка безопасности SUPEE-6788.

    На текущий момент нет подтвержденных сообщений о возможных атаках, связанных с обнаруженными уязвимостями, но нужно, что бы Вы либо обновили Magento Community Edition до версии 1.9.2.2 или Magento Enterprise Edition до версии 1.14.2.2, либо развернули патч до того, как злоумышленники смогли воспользоваться найденными уязвимостями.

    ОБРАТНАЯ СОВМЕСТИМОСТЬ

    Этот патч ломает обратную совместимость в трех направлениях, что может повлиять на расширения и настройки. Например, изменения в админ-роутинге могут сделать расширения и настройки более недоступными из админ-панели, если они не используют правильный роутинг.

    Чтобы помочь решить эту проблему, связанную с изменением админ-роутинга - эти изменения в патче отключены по умолчанию. Это означает, что патч будет включать в себя исправления, но они будут отключены при установке.

    [​IMG]

    Сообществом Magento составлен неофициальный список расширений Magento который не будет работать с включенным новым админ-роутингом. Вы можете посмотреть список, чтобы увидеть, есть ли среди установленных у Вас расширений какие-либо из несовместимых расширений из списка и есть ли новые версии, в которых решили проблему совместимости.

    Для более подробной информации, пожалуйста, обратитесь к странице Технического Описания патча SUPEE-6788 и примечаний к выпуску Magento Community Edition 1.9.2.2.

    Обратите внимание: не рекомендуется установка обновлений на рабочий магазин Magento. Пожалуйста сделайте резервную копию баз данных и всех файлов перед обновлением. Пожалуйста, убедитесь в совместимости ваших плагинов и шаблонов, перед обновлением.
     
    Последнее редактирование: 28 окт 2015
    Ann Lappin, Sahh, WRed и 7 другим нравится это.
  9. Sahh

    Sahh

    Регистр.:
    5 апр 2014
    Сообщения:
    169
    Симпатии:
    131
    Пусть я покажусь дурачком, а что даёт новый админ-роутинг мне как пользователю?
    и если я включу "compatibility mode", получается я нивелирую все прелести защиты админ-роутинга (которых я даже не понимаю)?


    Violent извини но оставь этот вопрос здесь, в теме ◄Помощь► Magento он будет выглядет как минимум странно
     
    artparty нравится это.
  10. salaris

    salaris

    Регистр.:
    25 янв 2013
    Сообщения:
    154
    Симпатии:
    168
    Magento 2.0 is Available!
    ну вот и дождались! ))
    Download page