В соответствии с уязвимостью SWF / Flash, перечисленной по адресу: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/
что я проверял, все еще существует в Magento 1.9.1.0, каков наилучший метод для решения этой проблемы? Есть проблемы с блокировкой или ограничением доступа к этим SWF-файлам?
magento-1.9
adminhtml
security
skin
Роб Мангиафико
источник
источник
Ответы:
Вероятно, это не 100% правильный ответ Stack Exchange, так как я не могу предоставить полное решение, но я думаю, что лучше опубликовать это, чем ничего.
Существует исправление от Enterprise Support, которое решает проблему. Я не имею права публиковать патч, но если вы являетесь корпоративным клиентом, вы можете запросить патч, так как он также совместим с некоторыми версиями CE.
Вот некоторая информация, которой я надеюсь поделиться без проблем:
Патч удаляет два SWF-файла и изменяет SWF-файлы загрузчика.
Мне сказали, что предоставленный патч совместим с этими версиями CE:
Кроме того, он совместим со всеми версиями EE <1.14.0.0, поэтому я полагаю, что патч включен в EE 1.14. Было бы понятно, что он также включен в CE 1.9.
[Обновление] Мне сообщили в службу поддержки, что патч был включен в CE 1.9.1. Поэтому решение должно состоять в том, чтобы либо обновить до CE 1.9.1.0, либо напрямую запросить этот патч у Magento.
источник