С активирана съвместимост на маршрутизирането, Magento позволява на модулите на трети страни да използват техния остарял метод за създаване на администраторски бекенд маршрути.
Това е значението на Admin Routing Compatibility, това е нещо като режима на съвместимост в Internet Explorer. Страницата се прекъсва, защото се сблъсква с някакъв проблем с дисплея, така че накарайте Internet Explorer да действа като стара версия, която ще я покаже. Същото важи и за Magento в режим на съвместимост, действа като старата, несигурна версия без корекции и позволява на модула да работи.
Което води до лечението, всички модули, които не успяват да се появят, когато „Режимът за съвместимост на администраторското маршрутизиране е изключен, използват старото несигурно маршрутизиране и ще трябва да бъдат надстроени. Свържете се с разработчика на вашия модул и получете актуализации или използвайте Инструмент SUPEE-6788 другаде, за да намерите предложената корекция за създадените от вас модули и да ги тествате.
Magento и силните пароли все още са несигурни, тъй като нямат никакъв метод за спиране на повтарящи се атаки за повторно влизане. Заключете достъпа до бял списък с IP адреси и получете модул за административна защита, който позволява максимален брой повторни опити за влизане и след това блокира достъпа при превишаване на този брой.
Описанието на проблема, както следва, означава, че трябва да поправите модулите и да деактивирате режима на съвместимост възможно най-скоро.
Атакуващият може да принуди да покаже страницата за вход в административния панел независимо от URL адреса на административния панел чрез директно извикване на модул. Улеснява изпробването на автоматизирани атаки с парола и разкрива администраторския URL адрес на страницата.
person
Fiasco Labs
schedule
30.10.2015