1. Чтобы не получить бан прочти правила магентоман! Читать обязательно!

◄Новости► Magento

Тема в разделе "Magento", создана пользователем Violent, 28 сен 2013.

Модераторы: Violent
  1. AlkosFm

    AlkosFm Magento Developer

    Регистр.:
    26 сен 2014
    Сообщения:
    280
    Симпатии:
    158
  2. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    349
    Симпатии:
    812
    Шумадан и Violent нравится это.
  3. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    349
    Симпатии:
    812
    Вышла новая версия Magento Enterprise Edition 1.14.2

    5069_EE1142InsightsGraphics_r1v1_Blog.png
    • Больше правил сортировки категорий Visual Merchandiser
    • Google Tag Manager
    • Последняя версия Zend 1 Framework и обновленная интеграция с Redis
    • Magento Mobile Software Development Kit for iOS :glob:
    Подробнее про это читайте в заметках к релизу...
    ...и в течении нескольких недель ожидается выход Magento Community Edition 1.9.2
     
    WRed, Шумадан, allmoll и 3 другим нравится это.
  4. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    349
    Симпатии:
    812
    Не забываем ставить новый патч SUPEE-5994 (групповой, состоит из 7 заплаток).

    [​IMG]
    • Admin Path Disclosure
    • Customer Address Leak through Checkout
    • Customer Information Leak through Recurring Profile
    • Local File Path Disclosure Using Media Cache
    • Spreadsheet Formula Injection
    • Cross-site Scripting Using Authorize.Net Direct Post Module
    • Malicious Package Can Overwrite System Files
    Подробнее в заметках к релизу. Скачиваем тут: https://www.magentocommerce.com/products/downloads/magento/
     
    Шумадан и allmoll нравится это.
  5. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    349
    Симпатии:
    812
    Проверяем магазин на возможность атаки при отсутствии патчей SUPEE-5344 и SUPEE-1533

    [​IMG]


    Magento Shoplift Bug Tester v1.0
    Что бы проверить на уязвимость потребуется ввести адрес магазина и путь к админпанели.
     
    WRed, Шумадан, allmoll и 2 другим нравится это.
  6. Faredo

    Faredo Постоялец

    Регистр.:
    28 авг 2013
    Сообщения:
    94
    Симпатии:
    87
    allmoll нравится это.
  7. Violent

    Violent V-Power! (7 Years with Nulled! <3)

    Moderator
    Регистр.:
    17 окт 2012
    Сообщения:
    363
    Симпатии:
    284
    Новая Magento Community Edition 1.9.2 (от 7.07.15)

    [​IMG]
    Magento Community Edition 1.9.2 уже доступна для СКАЧИВАНИЯ. Эта последняя версия обеспечивает продавцам усовершенствования, которые делают легким создание и поддержку высококачественного и защищенного сайта.

    Magento Community Edition 1.9.2 включают в себя следующие обновления:
    • Технические обновления и улучшения качества: Новая версия включает последнюю версию Zend Framework 1 и интеграцию Redis (сетевое журналируемое хранилище данных типа «ключ — значение»), а также более 105 качественных улучшений всей системы.
    • Автоматизированный функционал для тестирования: Продавцы в Community Edition вместе с командами разработчиков на дому теперь могут получить доступ к почти 170 автоматизированных функциональных тестам. Это может помочь улучшить качество и ускорить сроки выхода на рынок, сделав всего лишь несколько основных испытаний при добавлении расширения, кастомизации или обновлении.
    • Непрерывные улучшения безопасности: Community Edition 1.9.2 включает последние патчи безопасности (SUPEE-5344, SUPEE-5994, и SUPEE-6285) в своем коде, чтобы помочь продавцам лучше защитить свои сайты. Продавцам на более ранних версиях Community Edition следует применять патчи, чтобы исправить критические пробелы безопасности, или перейти на новую Community Edition 1.9.2. Просмотреть последнюю информацию о безопасности можно в Центре БЕЗОПАСНОСТИ Magento.
    Перевод by Me.
     
    Последнее редактирование: 8 июл 2015
    Diopak, AdamAdamov и denisromm нравится это.
  8. artmouse

    artmouse ★ ★ ★ ★ ★

    Регистр.:
    16 июн 2007
    Сообщения:
    349
    Симпатии:
    812
    Встречайте новые версии CE 1.9.2.2 и EE 1.14.2.2 с интегрированным патчем SUPEE-6788

    [​IMG]

    Заплатка безопасности SUPEE-6788 уже доступна для Magento Community Edition 1.7 и более поздних версий.

    Magento так же выпустила версии Magento Community Edition 1.9.2.2 и Magento Enterprise Edition 1.14.2.2 в состав которых уже включена заплатка безопасности SUPEE-6788.

    На текущий момент нет подтвержденных сообщений о возможных атаках, связанных с обнаруженными уязвимостями, но нужно, что бы Вы либо обновили Magento Community Edition до версии 1.9.2.2 или Magento Enterprise Edition до версии 1.14.2.2, либо развернули патч до того, как злоумышленники смогли воспользоваться найденными уязвимостями.

    ОБРАТНАЯ СОВМЕСТИМОСТЬ

    Этот патч ломает обратную совместимость в трех направлениях, что может повлиять на расширения и настройки. Например, изменения в админ-роутинге могут сделать расширения и настройки более недоступными из админ-панели, если они не используют правильный роутинг.

    Чтобы помочь решить эту проблему, связанную с изменением админ-роутинга - эти изменения в патче отключены по умолчанию. Это означает, что патч будет включать в себя исправления, но они будут отключены при установке.

    [​IMG]

    Сообществом Magento составлен неофициальный список расширений Magento который не будет работать с включенным новым админ-роутингом. Вы можете посмотреть список, чтобы увидеть, есть ли среди установленных у Вас расширений какие-либо из несовместимых расширений из списка и есть ли новые версии, в которых решили проблему совместимости.

    Для более подробной информации, пожалуйста, обратитесь к странице Технического Описания патча SUPEE-6788 и примечаний к выпуску Magento Community Edition 1.9.2.2.

    Обратите внимание: не рекомендуется установка обновлений на рабочий магазин Magento. Пожалуйста сделайте резервную копию баз данных и всех файлов перед обновлением. Пожалуйста, убедитесь в совместимости ваших плагинов и шаблонов, перед обновлением.
     
    Последнее редактирование: 28 окт 2015
    Ann Lappin, Sahh, WRed и 7 другим нравится это.
  9. Sahh

    Sahh

    Регистр.:
    5 апр 2014
    Сообщения:
    166
    Симпатии:
    131
    Пусть я покажусь дурачком, а что даёт новый админ-роутинг мне как пользователю?
    и если я включу "compatibility mode", получается я нивелирую все прелести защиты админ-роутинга (которых я даже не понимаю)?


    Violent извини но оставь этот вопрос здесь, в теме ◄Помощь► Magento он будет выглядет как минимум странно
     
    artparty нравится это.
  10. salaris

    salaris

    Регистр.:
    25 янв 2013
    Сообщения:
    153
    Симпатии:
    162
    Magento 2.0 is Available!
    ну вот и дождались! ))
    Download page