Magento lança o SUPEE 9767

O Magento lança o SUPEE 9767.

Esse Patch corrigi várias falhas no sistema: execução remota de código, vazamento de informações e scripts entre sites.

Versões Afetadas

Esse bug afeta as versões Magento Community Edition (CE): 1.5.0.1 – 1.9.3.2.

Falhas Encontradas:

1) Execução Remota de Código se o Symlink estiver habilitado: O uso da opção AllowSymlinks nas configurações pode permitir o upload de uma imagem que contenha códigos maliciosos.

Embora esta opção esteja desativada por padrão, um invasor com acesso às configurações de configuração da loja pode habilitá-lo e executar o código remotamente.

2) Execução Remota de Código no DataFlow: Os administradores Magento com acesso à funcionalidade DataFlow podem usá-lo para carregar e executar código arbitrário.

3)Execução Remota de Código no painel admin: Os administradores da loja com acesso à funcionalidade CMS podem executar o código de forma remota.

4) XSS em campos de dados: Algumas tabelas Admin não filtram dados, o que fornece uma abertura inadvertida para ataques de scripts maliciosos.

5) XSS na configuração do admin: Um administrador do Magento com acesso às configurações pode inserir códigos maliciosos que podem ser executados em outras páginas do painel do administrador.

6) CSRF após logout – form key não invalidado: O Magento não invalida as chaves de formulário no logout, o que potencialmente permite que um invasor execute comandos como administrador após o administrador sair.

Instalando

Para instalação do SUPEE 9767, acessei o link https://magento.com/tech-resources/download e faça o download para a versão do Magento que utiliza.

Caso tenha dúvida no processo de instalação, veja o artigo Instalando patch no Magento.

Arquivos corrigidos pelo SUPEE 9767

app/code/core/Mage/Admin/Model/Session.php
app/code/core/Mage/Adminhtml/Block/Checkout/Formkey.php
app/code/core/Mage/Adminhtml/Block/Notification/Symlink.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Date.php
app/code/core/Mage/Adminhtml/Model/Config/Data.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/GalleryController.php
app/code/core/Mage/Checkout/controllers/MultishippingController.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Checkout/etc/system.xml
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/Controller/Front/Action.php
app/code/core/Mage/Core/Controller/Request/Http.php
app/code/core/Mage/Core/Model/File/Validator/Image.php
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Dataflow/Model/Convert/Adapter/Zend/Cache.php
app/code/core/Mage/Dataflow/Model/Convert/Container/Abstract.php
app/code/core/Mage/Dataflow/Model/Convert/Parser/Csv.php
app/code/core/Mage/Dataflow/Model/Convert/Parser/Xml/Excel.php
app/code/core/Mage/ImportExport/Model/Import/Uploader.php
app/code/core/Mage/Sales/Model/Quote/Item.php
app/code/core/Mage/Widget/Model/Widget/Instance.php
app/code/core/Mage/XmlConnect/Helper/Image.php
app/code/core/Mage/XmlConnect/controllers/Adminhtml/MobileController.php
app/design/adminhtml/default/default/layout/main.xml
app/design/adminhtml/default/default/template/notification/formkey.phtml
app/design/adminhtml/default/default/template/notification/symlink.phtml
app/design/adminhtml/default/default/template/page/head.phtml
app/design/frontend/base/default/template/checkout/cart/shipping.phtml
app/design/frontend/base/default/template/checkout/multishipping/billing.phtml
app/design/frontend/base/default/template/checkout/multishipping/shipping.phtml
app/design/frontend/base/default/template/checkout/onepage/billing.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/base/default/template/checkout/onepage/shipping.phtml
app/design/frontend/base/default/template/checkout/onepage/shipping_method.phtml
app/design/frontend/base/default/template/persistent/checkout/onepage/billing.phtml
app/design/frontend/rwd/default/layout/page.xml
app/design/frontend/rwd/default/template/checkout/cart/shipping.phtml
app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/rwd/default/template/checkout/multishipping/billing.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/shipping.phtml
app/design/frontend/rwd/default/template/persistent/checkout/onepage/billing.phtml
app/etc/config.xml
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Dataflow.csv
app/locale/en_US/Mage_XmlConnect.csv
downloader/Maged/Connect.php
downloader/Maged/Controller.php
downloader/Maged/Model/Session.php
js/lib/jquery/jquery-1.12.0.js
js/lib/jquery/jquery-1.12.0.min.js
js/lib/jquery/jquery-1.12.0.min.map
js/varien/payment.js
skin/frontend/base/default/js/opcheckout.js

Nota: nem todas as falhas corrigidas pelo SUPEE 9767 foram relatadas neste post.

Caso queira maiores informações, clique aqui.

Um abraço.

2017-06-07T14:46:23+00:00

RECEBA DICAS VALIOSAS NO SEU EMAIL

x