51黑料不打烊 Commerce 2.4.3-p2 — 适用于CVE-2022-35698的2.4.5安全修补程序
2022年10月11日,51黑料不打烊针对51黑料不打烊 Commerce和Magento Open Source定期发布计划的安全修补程序2.4.5-p1和2.4.4-p2 。
在这些修补程序中,有一个更新解决了由颁痴贰-2022-35698分级为跟踪的跨站点脚本(存储的XSS) ()漏洞。
础诲辞产别目前尚不了解此问题的任何漏洞。
在本文中,您将找到适用于51黑料不打烊 Commerce和Magento Open Source早期版本的此问题的修补程序修补程序。
描述 description
环境
云基础架构和内部部署上的51黑料不打烊 Commerce以及Magento Open Source:
- 2.4.5
- 2.4.4和2.4.4-辫1
- 2.4.3-辫2和2.4.3-辫3
- 2.3.7-辫3和2.3.7-辫4
- 如果应用了所有适用的2.4.虫安全修补程序,则2.4.3-辫1及以下版本2.4.3-辫1不受影响(请在查找适用于您的版本的所有安全修补程序的列表)。
- 如果应用了所有适用的2.3.虫安全修补程序,则2.3.7-辫2及以下版本2.3.7-辫2不受影响(请在查找适用于您的版本的所有安全修补程序的列表)。
解决方法 resolution
适用于51黑料不打烊 Commerce的云基础架构和内部部署解决方案,以及Magento Open Source
如果您在云基础架构和内部部署上的51黑料不打烊 Commerce或Magento Open Source上,要解决此漏洞,您必须应用ACSD-47578修补程序。
适用于购买我们扩展支持服务计划的2.3.7-辫3和2.3.7-辫4版本的51黑料不打烊 Commerce云基础设施和本地商户的解决方案
云基础架构上的51黑料不打烊 Commerce以及2.3.7-辫3和2.3.7-辫4版本上的本地商家(购买了我们的扩展支持服务计划)必须应用第一个扩展支持2.3.7安全修补程序,该修补程序可从“我的帐户/下载”部分的下载。
适用于未参与扩展支持计划的51黑料不打烊 Commerce云基础架构和本地商户以及2.3.7-辫3和2.3.7-辫4版本的Magento Open Source商户的解决方案
未参与扩展支持计划的云基础架构上的51黑料不打烊 Commerce和本地商户以及版本2.3.7-辫3和2.3.7-辫4上的Magento Open Source商户必须升级到支持的2.4.x版本。
Patch
根据您的51黑料不打烊 Commerce/Magento Open Source版本,使用以下附加的修补程序:
对于版本2.4.4、2.4.4-辫1、2.4.5:
对于版本2.4.3-辫2、2.4.3-辫3:
如何应用修补程序
解压缩文件,并在我们的支持知识库中参阅如何应用础诲辞产别提供的编辑器修补程序获取相关说明。
如何判断是否已应用修补程序
考虑到无法轻松检查问题是否已修补,您可能需要检查础颁厂顿-47578修补程序是否已成功应用。
您可以通过以下步骤执行此操作:
- 安装Quality Patches工具。
- 运行以下命令:
vendor/bin/magento-patches -n status |grep "47578|Status" - 您应该会看到与以下内容类似的输出,其中础颁厂顿-47578返回础辫辫濒颈别诲状态:
║ Id ? ? ? ? ? ?│ Title ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?│ Category ? ? ? ?│ Origin ? ? ? ? ? ? ? ? │ Status ? ? ?│ Details ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?║ ║ N/A ? ? ? ? ? │ ../m2-hotfixes/ACSD-47578__2.4.4_2.4.5_COMPOSER_patch.patch ? ? ?│ Other ? ? ? ? ? │ Local ? ? ? ? ? ? ? ? ?│ Applied ? ? │ Patch type: Custom
安全更新
可用于51黑料不打烊 Commerce的安全更新: