Patch SUPEE-7405 v1.1 Release, ist es das gleiche wie wir 7405 früher hatten?

7

Es ist nicht lange her, dass ich mich beworben habe SUPEE-7405und Magento sagt, dass es noch eine gibt. Ich bin mir nicht sicher, ob dies das gleiche wie zuvor ist.

Heute verteilen wir Updates, die unsere neueste Sicherheitsversion verbessern. SUPEE-7405 v1.1, Enterprise Edition 1.14.2.4 und Community Edition 1.9.2.4 bieten Unterstützung für PHP 5.3 und beheben Probleme mit Upload-Dateiberechtigungen, dem Zusammenführen von Carts und SOAP-APIs, die mit der ursprünglichen Version aufgetreten sind. Sie behandeln KEINE neuen Sicherheitsprobleme.

Was interessiert mich, was bedeutet das?

Sie behandeln KEINE neuen Sicherheitsprobleme.

Ich bin mir sicher, dass ich derzeit kein Upgrade durchführe, aber was ist der Hauptgrund für diesen Patch?

In welche Dateien soll ich schauen? Ich habe viel Erweiterung.

Adarsh ​​Khatri
quelle

Antworten:

7

TL; DR   Nein, es ist nicht dasselbe. Es patcht v1.0, um Sachen nicht zu brechen


Wenn Sie keine Probleme mit der Anwendung von SUPEE-7405 hatten, die eines der folgenden Probleme verursachten, sind Sie wahrscheinlich in Ordnung.

  1. Sie gehen zum Kundenauftragsraster, wählen einen Kundenauftrag zum Anzeigen aus und die Seite wird leer angezeigt .
  2. Für wysiwyg, Kategorien usw. hochgeladene Bilder werden erst angezeigt, wenn die Dateiberechtigungen auf 644 geändert wurden
  3. Der Versuch, die SOAP-API zu verwenden, führt dazu, dass der Server einen 500-Fehler oder einen anderen Unsinn auslöst.

Vollständige Beschreibung der verschiedenen durch diesen Patch aufgeworfenen Probleme => Sicherheitspatch SUPEE-7405 - Mögliche Probleme?

HINWEIS: SUPEE-7405 v1.1 ist ein Patch eines Patches und daher ist v1.0 eine Voraussetzung für die Installation von v1.1. Aus der Veröffentlichung:

Sie müssen den Patch SUPEE-7405 v 1.0 installieren, bevor Sie das Patch-Bundle SUPEE-7405 v 1.1 installieren, wenn Sie eine Version von Magento Enterprise Edition vor 1.14.2.3 oder Magento Community Edition vor 1.9.2.3 ausführen

HINWEIS: Wenn Sie die von Version 1.0 gepatchten Dateien geändert haben , um die Funktion Ihrer Website wiederherzustellen, müssen Sie Ihre Kernänderungen rückgängig machen, bevor dieser Patch installiert wird. Es wird erwartet, dass alle von v1.0 geänderten Dateien intakt sind, bevor sie angewendet werden.

Fiasko-Labore
quelle