SUPEE 6788 И совместимость с маршрутизацией администратора

С включенной совместимостью маршрутизации Magento позволяет сторонним модулям использовать их устаревший метод создания внутренних маршрутов администратора.

В этом смысл совместимости с маршрутизацией администратора, это что-то вроде режима совместимости в Internet Explorer. Страница прерывается из-за какой-то проблемы с отображением, поэтому сделайте так, чтобы Internet Explorer вел себя как старая версия, которая будет отображать ее. То же самое касается Magento в режиме совместимости, действовать как старая, небезопасная версия без исправлений и позволить модулю работать.

Что приводит к излечению, все модули, которые не появляются, когда «Режим совместимости с административной маршрутизацией отключен, используют старую небезопасную маршрутизацию и должны быть обновлены. Свяжитесь с разработчиком вашего модуля и получите обновления или используйте Инструмент SUPEE-6788 в другом месте, чтобы найти предлагаемое исправление для созданных вами модулей и протестировать их.

Magento и надежные пароли по-прежнему небезопасны, поскольку у них нет способа остановить повторяющиеся атаки повторных попыток входа в систему. Заблокируйте доступ к белому списку IP-адресов и получите модуль административной защиты, который разрешает максимальное количество попыток входа в систему, а затем блокирует доступ при превышении этого значения.

Описание проблемы следующим образом означает, что вам необходимо как можно скорее исправить модули и отключить режим совместимости.

Злоумышленник может принудительно показать страницу входа в панель администратора независимо от URL-адреса панели администратора, вызвав модуль напрямую. Это упрощает попытки автоматических атак на пароли и предоставляет URL-адрес администратора на странице.