具体漏洞细节:http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/
这里将上面链接中官网提供的临时fix方法说下,如果英文好可以直接打开链接看下,不必看此文。会影响Api的使用(估计大部分用户都没有使用Api),大家自己斟酌是否使用这个临时的办法。
打开此文件: /app/code/core/Mage/Api/controllers/XmlrpcController.php 然后注释掉 public indexAction() 这个方法,如下
class Mage_Api_XmlrpcController extends Mage_Api_Controller_Action
{
/*public function indexAction()
{
$this->_getServer()->init($this, 'xmlrpc')
->run();
}*/
}
请关注magento的新版本的更新以及官方消息,此为临时处理办法,不一定适用于你。
转载表明出处:www.hellokeykey.com