• Cs-Cart Türkiye Destek ve Paylaşım Sitemize Hoş Geldiniz
  • Yeni Temamızla Daha işlevsel Sizlerleyiz.
  • Öneri ve Dileklerinizi Mesajla iİetiniz.
Hoşgeldiniz.! Lütfen Giriş Yap yada Kayıt Ol


Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
CS-Cart 4.6.3 SP1 Güncelleme
#1
Merhaba.
Eksikler ve yamalar bitmek bilmiyor  SP1 güncellemesinin peşinden şimdide   guvenlik yaması yayınlandı

CS-Cart ve Multi-Vendor'un tüm 4.x.x sürümlerini etkileyen ve 4.6.3'ün son sürümü de dahil olmak üzere bir güvenlik sorunuyla ilgili bazı acil haberlerimiz var. Belirli bir sunucu yapılandırmasında, saldırgan, URL'sini biliyorsa, yönetici panelinize erişebilir.

Güvenlik açığı evde bulundu ve biz onu sömürmek için herhangi bir eylem tespit etmedik. İşte bu yüzden tam olarak ne olduğunu ifşa etmiyoruz - bu şekilde mağazanızı daha güvenli hale getirmek için vaktiniz olacak.

CS-Cart veya Çok Satıcılı 4.x.x yüklemeniz etkilenmeyebilir olsa da (sunucu yapılandırmasına bağlıdır) bu sorunu yoksaymayın. Lütfen mümkün olan en kısa sürede aşağıdaki önlemlerden birini alın:

    CS-Cart veya Multi-Vendor 4.6.3 kullanıyorsanız, şu anda Yükseltme Merkezinizde bulunan Service Pack 1'i yükleyin.

    CS-Cart veya Multi-Vendor 4.x.x'den daha eski bir sürümünü kullanıyorsanız, lütfen aşağıdaki adımları uygulayın:

    1. CS-Cart veya Çok Satıcılı kurulumunuzun app / Tygh dizinine gidin ve Bootstrap.php adlı dosyayı bulun.

    2. Bu dosyada aşağıdaki satırı bulun:

    if (empty ($ server ['REQUEST_METHOD'])) {

    3. Şunla değiştirin ve değişikliklerinizi kaydedin:

    if (PHP_SAPI === 'cli') {
"Söz söyleyen kemal sahibi olursa, marifet ve hakikat sofrasını serdi mi, o sofrada her türlü yemek bulunur. Herkes orada gıdasını bulur." İnsanda Güzel olan Yüzdür Yüzde Güzel olan Gözdür. Ama insanı insan Yapan Agzından Çıkan Sözdür....
 
Cevap
#2
Google traslate ile çevirdiğin için yanlışlık var kod da server=sunucu diye eklemişsin

2. Find the following line in that file:

if (empty($server['REQUEST_METHOD'])) {

3. Replace it with the following line and save your changes:

if (PHP_SAPI === 'cli') {
 
Cevap
#3
CS-Cart ve Multivendor 4.X.X ve altındaki sürümlerinde henüz 3. kişilerce keşfedilmemiş bir güvenlik açığı tespit edilmiştir. (Sadece CS-Cart ekibi tarafından rutin güvenlik incelemelerinde tespit edilmiştir) Şu anda bu açık sebebi ile zarar gören CS-Cart site mevcut değildir.

İlgili açık CS-Cart 4.6.3 Service Pack 1 versiyonunda mevcut değildir.

İlgili güvenlik açığı sadece saldırgan admin sayfa URL nizi biliyor ise kullanılabilmektedir (Admin sayfa linkiniz admin.php DEĞİL İSE ve/veya saldırgan tarafından bilinmiyorsa bu açıktan etkilenmeniz mümkün değildir ancak yinede aşağıda belirtilen şekilde açığı kapatmanız çok önemlidir) İlgili güvenlik açığını gidermek için:

1) Hostunuzda CS-Cartınızın kurulu olduğu dizin içerisindeki app/Tygh dizini içerisinde yer alan Bootstrap.php dosyasını bir editör ile açınız.

2) Bu dosyadaki Şu satırı bulunuz:

if (empty($server['REQUEST_METHOD'])) {

Ve şu şekilde değiştirip dosyayı kaydediniz:

if (PHP_SAPI === 'cli') {
 
Cevap
#4
güncelleme paketlerini ekledim link olsun
https://yadi.sk/d/CQ-RRUDT3NMeUD
 
Cevap
  


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Bilgi:  cs-cart background.gif temizleme pcmemo 3 7,283 22.03.2021, 20:53
Son Yorum: morpheus
  cs-cart iyzico ödeme eklentisi sakurt 6 7,530 24.06.2020, 05:16
Son Yorum: sakurt
  Bilgi:  CS-Cart & Multi-Satıcı İndirme linkleri (download) globalburo 0 2,625 07.02.2019, 22:28
Son Yorum: globalburo
  Bilgi:  CS-Cart & Multi-Satıcı 4.9.2 globalburo 0 2,594 22.11.2018, 22:14
Son Yorum: globalburo
  Bilgi:  CS-Cart & Multi-Vendor 4.9.1 Çıktı globalburo 2 5,084 15.10.2018, 11:22
Son Yorum: beyaznevresim

Hızlı Menü:


Tarama: 1 Ziyaretçi