Sicherheitspatch SUPEE-10888 - Mögliche Probleme?

21

SUPEE-10888 ist ein neuer Sicherheitspatch für Magento 1, der 12 Sicherheitsprobleme behebt.

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 und Open Source 1.9.3.10 enthalten mehrere Sicherheitsverbesserungen, mit denen Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und andere Sicherheitslücken geschlossen werden können.

Den Patch finden Sie unter https://magento.com/tech-resources/download#download2243

Auf welche allgemeinen Probleme müssen Sie achten, wenn Sie diesen Patch anwenden?

Luke Rodgers
quelle
Es kann kein Passwort per E-Mail an Kunden gesendet werden, die sich während des Bezahlvorgangs registrieren
Haim
@Haben Sie in diesen StackExchange-Fragen zu Patch-Problemen die gängige Praxis, eine "Antwort" zu erstellen, in der Sie erläutern, bei welcher Magento-Version mit welcher Patch-Datei ein bestimmtes Problem auftritt.
Jeroen Vermeulen - MageHost
@ JeroenVermeulen-MageHost Verstanden. Das ist kein wirkliches Patch-Problem, sondern etwas, das Magento selbst bei der Veröffentlichung des Patches erwähnt hat
Haim,

Antworten:

6

Die folgenden Dateien wurden geändert / erstellt, nachdem der Patch angewendet wurde

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg 
Meetanshi
quelle
4
Dies gibt keine Antwort auf die Frage.
Simon
6

In den ursprünglichen v1-Patches mit 2018-09-18dem Dateinamen:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento hat dieses Problem unbemerkt behoben, indem neue Patch-Dateien veröffentlicht wurden. Immer noch v1aber mit 2018-09-19im Dateinamen.

jun
quelle
Meine Lösung besteht darin, diese Änderung zu überspringen, indem die mit diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpgund alle folgenden Zeilen beginnende Zeile aus der Patch-Datei entfernt wird
Jeroen Vermeulen - MageHost
Ich denke, Magento wird in den nächsten Tagen eine V2-Version für diesen Patch mit diesem Problem haben ...
Akif
1
ziemlich sicher, dass die patches aktualisiert wurden, aber die nummer wie v1 beibehalten? neu herunterladen und überprüfen.
Luke Rodgers
2
@ LukeRodgers Sie haben! Wie hinterhältig! Ich werde diese Ausgabe bearbeiten.
Jeroen Vermeulen - MageHost
1.7.02 CE-Version des Patches wird noch nicht aktualisiert.
Danmentzer
3

Problem mit dem Patch PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shauf Vanilla Magento 1.8.1.0, mit allen zuvor installierten Patches:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

Tatsächlich existiert die Datei app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtmlin 1.8.1.0 nicht, daher habe ich diese Änderung aus der Patch-Datei entfernt.

Dies ist mir mit der aktualisierten 2018-09-19Version des Patches nicht gelungen . Erst PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39nach dem Entfernen der thumbnail.jpgÄnderung, wie in meinem Kommentar unter /magento//a/242823/13642 erläutert , war die Datei erfolgreich

Jeroen Vermeulen - MageHost
quelle
Halten Sie es für sinnvoll, dass sie die v2-Version veröffentlichen? und wie wurde der Patch auf 1.7.0.2 installiert?
Icon
Dies liegt daran, dass Sie versuchen, 1.8.1.0 mit dem Patch für 1.9.0.1 zu patchen. Überprüfen Sie sorgfältig den Namen des Patches, den Sie verwenden "PATCH_SUPEE-10888_CE_v1.9.0.1 _...." - "... CE_v1.9.0.1 ..."
Andrey Borgoyakov
1
@AndreyBorgoyakov Ich verwende den richtigen Patch. Die Patches werden nach der höchsten Version benannt, mit der sie kompatibel sind. Sie können unter magento.com/tech-resources/download#download2243 nachsehen . Die SUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)
Pfaddatei, die
1
@Icon Nach der Korrektur von magento.stackexchange.com/a/242823/13642 wurde der Patch unter 1.7.0.2 ordnungsgemäß installiert. Dies ist die Reihenfolge der Patches, die wir in 1.7.0.2 installiert haben: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_v2 SUPEE -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2
Jeroen Vermeulen - MageHost
Ich habe die Patch-Beschreibung durchgesehen und keine kritischen Verbesserungen gefunden, wie wir sie in anderen Patches gesehen haben. Keine besondere Dringlichkeit zu installieren, was denkst du?
Icon
3

Wenn Sie ein benutzerdefiniertes Thema verwenden und Ihr Thema eine der folgenden Dateien überschreibt, müssen Sie Änderungen manuell in Ihr Thema einfügen

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 

Zum Beispiel, wenn Sie hinzugefügt haben

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

In Ihrem Theme müssen Sie dann Änderungen manuell in vornehmen

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

Zum Beispiel Finden Sie diese Zeile

$attributes['option_label']

und durch unten ersetzen

$this->escapeHtml($attributes['option_label']);
Murtuza Zabuawala
quelle
2

Wie in /magento//a/243531/142 beschrieben , müssen Sie alle Ihre benutzerdefinierten Frontend-Vorlagendateien überprüfen und die Änderungen aus dem dortigen Patch manuell übernehmen.

Außerdem müssen Sie Ihre account_password_reset_confirmation.htmlE-Mail-Vorlage überprüfen . Abhängig von Ihrem Geschäft, entweder unter app/locale/[LANG]/template/email/oder im Backend unter System> Transaktions-E-Mails für alle Sprachen. In allen entsprechenden Vorlagen, müssen Sie ändern _query_id=$customer.idzu _query_id=$customer.rp_customer_id. Die Änderung wurde abwärtskompatibel implementiert. Wenn Sie jedoch alle Sicherheitsverbesserungen einbeziehen möchten, sollten Sie diese Änderung nicht verpassen.

Simon
quelle
1

Heute Morgen habe ich den Patch angewendet. Die Hauptdateien befinden sich im Magento-Backend.

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml fügte Dateien hinzu

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

In Magento Commerce wurden andere als die oben genannten Dateien hinzugefügt:

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

Ich habe bis jetzt keine Probleme.

Rama Chandran M
quelle
1

In Magento EE 1.13.1.0

Patch sucht nach falscher Datei (Community-Datei, glaube ich).

Musste diese Zeilen aus der Patch-Datei löschen und anwenden. Es wurde erfolgreich angewendet.

Haben das Magento-Kernteam benachrichtigt, aber noch kein Feedback erhalten.

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>
Adarsh ​​Khatri
quelle
Hast du jemals davon gehört?
Laura
Ja, sie haben mir einen weiteren Patch im Ticket geschickt.
Adarsh ​​Khatri
1

Das Formular zum Zurücksetzen des Kennworts funktioniert nicht mehr, nachdem der Patch auf CE 1.7.0.2 mit allen zuvor installierten Patches installiert wurde.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

BEARBEITEN:

Nach dem Zurücksetzen des Patches vom 18. September (v1) und dem Anwenden des aktualisierten Patches vom 19. September (v1) + Cache-Aktualisierung und Löschen des Magento-Cache tritt kein Problem mehr auf.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

DanZ
quelle
1

Danke, Robb für den Hinweis.

SUPEE-10752 musste angewendet werden. Ich habe auch den PHP 7.2-Kompatibilitätspatch angewendet und den Inchoo_PHP7-Kompatibilitätspatch vor der Installation von SUPEE-10888 entfernt. Hat problemlos funktioniert.

Sharat Hegde
quelle
1

Magento CE 1.6.2.0

Der folgende Fehler tritt auf, sobald der Patch angewendet wird, wenn versucht wird, das Kundenkontokennwort im Frontend zurückzusetzen.

Schwerwiegender Fehler: Aufruf einer Member-Funktion getBackend () für ein Nicht-Objekt in app / code / core / Mage / Eav / Model / Entity / Abstract.php in Zeile 1536.

Es stellte sich heraus, dass der Patch das SQL-Upgrade-Skript (app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.1.0.1.2-1.6.1.0.1.3.php), das ein neues Attribut namens erstellt hat, nicht ausgeführt hat rp_customer_id.

Stellen Sie sicher, dass Sie den Magento-Cache geleert haben. Noch wichtiger ist jedoch, dass Sie ihn löschen, wenn Sie den Lack-Cache aktiviert haben. Nachdem ich den gesamten Cache deaktiviert und den Lackcache bereinigt hatte, erstellte das SQL-Skript das neue Attribut in der Datenbank.

elliothagerty
quelle
1

Im Patch für 1.14.2.0 bis 1.14.2.4 wurde ein kleiner Tippfehler gefunden

In der Datei app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtmlwerden fälschlicherweise folgende Änderungen vorgenommen:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

anstatt

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

Hier ist das Diff als Referenz:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@ <!-- downloadable --> <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>


quelle
Sehr schöner Fund!
Domdambrogia
1

Es ist ein Tippfehler im Inneren /app/code/core/Mage/Core/etc/system.xmlan <crate_admin_user_notification translate="label comment">es sein sollte , <create_admin_user_notification translate="label comment">aber es ist nicht Bruch , weil die Verbräuche auch falsch geschrieben wird beiif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

Jordan
quelle
0

Derzeit scheitert hier auf Magento CE 1.9.1.0.

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

Eine visuelle Überprüfung der Quelldateien bestätigt, dass der entsprechende Code nicht vorhanden ist.

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

Wie angegeben, gibt es keine solche Datei.

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.
Robb
quelle
Dies stellte sich heraus, weil SUPEE-10752 zuvor nicht angewendet worden war.
Robb
0

Nur eine Information für EE-Benutzer, da für diesen Patch SUPEE-10752 erforderlich ist , dass einige Sitzungen nach dem Zufallsprinzip oder Ihr Checkout statt auf der Erfolgsseite auf die Startseite umgeleitet wird.

Wir haben die folgenden Patches in der üblichen Reihenfolge angewendet:

  1. SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
  2. SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
  3. SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

Der Patch SUPEE-10752 für EE enthält jedoch die folgenden Änderungen: app / code / core / mage / core / model / session / abstract / varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

Ich musste am letzten Teil den invalid_session_fix-2018-03-14-05-10-19.patch anwenden, der unten in https://magento.com/tech-resources/download unter SUPEE-10570 > invalid_session_fix.patch zu finden ist (0 MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }
Richard Feraro
quelle
Ich erhalte das gleiche Problem, ich verwende Magento CE ver. 1.9.3.1, wenn Sie eine Lösung gefunden haben, lassen Sie es mich bitte wissen
shyopat
0

Ich habe bei einigen Kunden ein Problem festgestellt, bei dem sie uns anrufen und sich nicht anmelden und ihr Konto nicht anzeigen können.

Die E-Mail-Adresse und das Passwort sind korrekt - keine Anmeldefehlermeldung, die Seite wird nur auf die Startseite oder Anmeldeseite geladen, sie scheinen nicht in ihr Konto zu gelangen! Dies geschah nach dem Anwenden des Patches 10888, und wir haben 10752 angewendet.

Nach dem Graben habe ich in der Tabelle gefunden customer_entity, und es hat mich entzündet, dass die betroffenen Kunden einen Zeitstempel von created_dateNACH dem haben updated_date. Ich denke, es sollte nicht so sein, oder?

Zum Testen habe ich das Erstellungsdatum sogar um eine Minute VOR dem Aktualisierungsdatum geändert. Für einige Benutzer half dies allein ihnen, wieder in ihre Konten zurückzukehren. Während für andere Benutzer ich auch ihr Passwort über SQL aktualisieren musste, mit Abfrage:

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

Ich muss die Änderungen, die SUPEE 10888 an den Kerndateien des Kunden vornimmt, nicht vollständig untersuchen, aber es gibt definitiv Probleme mit dem Patch.

Außerdem kann ich das Kundenpasswort scheinbar nicht über das Admin-Panel aktualisieren, da beim Speichern der Seite normalerweise ein Fehler auftritt.

Verwenden von 1.9.2.4

joell
quelle
Ich habe das gleiche Problem. Haben Sie eine Lösung für dieses Problem gefunden?
Pravin
0

Ich benutze Magento 1.9.3.7. Os ist Ubuntu. PHP-Version ist 7.0.

Wenn versucht wird, den Pfad SUPPER-10888 anzuwenden, wird der Fehler unterschritten.

Checking if a patch can be applied/reverted successfully...

FEHLER: Patch kann nicht erfolgreich angewendet / zurückgesetzt werden.

Das Überprüfen der Datei app / code / core / Mage / Admin / Model / User.php Hunk # 2 war bei 676 erfolgreich (Versatz -20 Zeilen). Datei prüfen app / code / core / Mage / Admin / etc / config.xml Datei prüfen app / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Super / Config.php Datei prüfen app / code / core / Mage / Adminhtml / Blockieren / Widget / Grid / Massaction / Abstract.php Überprüfung der Datei app / code / core / Mage / Adminhtml / Modell / LayoutUpdate / Validator.php Hunk # 2 um 57 gescheitert. Hunk # 3 um 80 erfolgreich ( Offset -12 Zeilen). Hunk # 4 war bei 115 mit Fuzz 2 (Offset -12 Zeilen) erfolgreich. Hunk # 5 war mit Fuzz 1 (Offset -21 Zeilen) bei 139 erfolgreich. Hunk # 6 war bei 161 erfolgreich (Offset -21 Zeilen). 1 von 6 Hunks hat die Prüfung der Datei app / code / core / Mage / Adminhtml / controller / Catalog / ProductController.php fehlgeschlagen. Hunk # 1 war bei 1020 erfolgreich (Versatz -11 Zeilen). Überprüfung der Datei app / code / core / Mage / Adminhtml / controller / Permissions / UserController.php Überprüfung der Datei app / code / core / Mage / Adminhtml / etc / config.xml Überprüfung der Datei app / code / core / Mage / Checkout / Model / Api / Resource / Customer.php Hunk # 1 war mit Fuzz 1 (Offset -1 Zeilen) bei 151 erfolgreich. Überprüfung der Datei app / code / core / Mage / Checkout / Model / Type / Onepage.php Hunk # 1 war bei 731 mit Fuzz 1 erfolgreich (Offset -3 Zeilen). Datei App / Code / Core / Mage / Cms / Model / Wysiwyg / Images / Storage.php prüfen Datei App / Code / Core / Mage / Core / etc / config.xml prüfen Datei App / Code / Core / Mage / Core / etc / system.xml prüft die Datei app / code / core / Mage / Customer / Helper / Data.php prüft die Datei app / code / core / Mage / Customer / Model / Customer.php prüft die Datei app / code / core / Mage / Customer /Model/Resource/Customer.php Hunk # 1 war bei 332 erfolgreich (Offset -1 Zeilen). Überprüfung der Datei app / code / core / Mage / Customer / controller / AccountController.php Hunk # 1 war bei 755 erfolgreich (Versatz -1 Zeilen). Hunk # 2 war bei 810 erfolgreich (Versatz -1 Zeilen). Hunk # 3 fehlgeschlagen bei 871. Hunk # 4 erfolgreich bei 883 (Offset -2 Zeilen). 1 von 4 Hunks hat die Datei-App / code / core / Mage / Customer / etc / config.xml nicht überprüft. customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php prüft die Datei app / code / core / Mage / Paypal / Model / Express / Checkout.php prüft die Datei app / code / core / Mage / XmlConnect / controller / ReviewController.php kann die zu patchende Datei in Eingabezeile 600 nicht finden. Vielleicht haben Sie die falsche Option -p oder --strip verwendet? Hunk # 4 war bei 883 erfolgreich (Offset -2 Zeilen). 1 von 4 Hunks hat die Datei-App / code / core / Mage / Customer / etc / config.xml nicht überprüft. customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php prüft die Datei app / code / core / Mage / Paypal / Model / Express / Checkout.php prüft die Datei app / code / core / Mage / XmlConnect / controller / ReviewController.php kann die zu patchende Datei in Eingabezeile 600 nicht finden. Vielleicht haben Sie die falsche Option -p oder --strip verwendet? Hunk # 4 war bei 883 erfolgreich (Offset -2 Zeilen). 1 von 4 Hunks hat die Datei-App / code / core / Mage / Customer / etc / config.xml nicht überprüft. customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php prüft die Datei app / code / core / Mage / Paypal / Model / Express / Checkout.php prüft die Datei app / code / core / Mage / XmlConnect / controller / ReviewController.php kann die zu patchende Datei in Eingabezeile 600 nicht finden. Vielleicht haben Sie die falsche Option -p oder --strip verwendet?

Der Text, der dazu führte, war:

| diff --git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | index 586c0fe20a0..d6fa2dac0ec 100644 | --- app / code / core / Zend / Filter / PregReplace.php

| +++ app / code / core / Zend / Filter / PregReplace.php

Zu patchende Datei: Diesen Patch überspringen? [y] Patch überspringen. 2 von 2 Hunks ignorierten die Prüfung der Datei app / design / adminhtml / default / default / template / bundle / product / edit / bundle / option.phtml Hunk # 1 um 209 gescheitert. 1 von 1 Hunk scheiterte die Prüfung der Datei app / design / adminhtml / default / default / template / bundle / sales / creditmemo / create / items / renderer.phtml-prüfdatei app / design / adminhtml / default / default / template / bundle / sales / creditmemo / view / items / renderer.phtml-prüfdatei app / design / admin / default / default / template / bundle / sales / rechnung / create / items / renderer.phtml prüfdatei app / design / admin / default / default / template / bundle / sales / rechnung / view / items / renderer .phtml prüft die Datei app / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer.

Irgendeine Idee, was fehlt?

PMB
quelle