Ich habe mehrere Magento-Installationen, die ich im Auftrag unserer Kunden verwalte. Wir haben die Sicherheitslücken bereits behoben, aber die Warnungen rollen weiter. Wir haben gerade die dritte Warnung auf allen Websites erhalten.
Wir haben zwei verschiedene Versionen implementiert: 1.7.0.2 und 1.9.1.0.
Als ich die Version 1.9 gepatcht habe, habe ich einige Warnungen erhalten, aber ich habe überprüft, ob der Patch angewendet wurde, indem ich das 'diff' in der sh-Datei mit dem tatsächlichen Code abgeglichen habe. Außerdem konnte ich den SUPEE-1533-Patch nicht anwenden, da die Änderungen bereits in 1.9.1.0 vorgenommen wurden. Ich habe an anderer Stelle festgestellt, dass der Patch nur für 1.9.0.1 ist. Nur SUPEE-5344-Zahlen in meiner /app/etc/applied.patches.list
Auf 1.7.0.2 ist es ein anderes Problem. Ich habe es geschafft, beide Patches anzuwenden, aber der SUPEE-5344 heißt stattdessen SUPEE-5345.
Die Warnungen rollen weiter und die Kunden beschweren sich über sie. Es sieht so aus, als hätten wir die Sicherheitspatches nicht angewendet, wie wir es getan haben.
Außerdem: Die Benennung der Patches ist etwas ... bedauerlich. SUPEE-5344 und SUPEE-5345 sind nach ihren Enterprise-Versionen benannt: EE_1.12.0.2 und EE_1.14.1.0, obwohl ich die Community-Version des Patches heruntergeladen habe ...
Habe ich etwas verpasst, als ich die Patches installiert habe? Werden die Warnungen nicht mehr angezeigt, wenn ich die korrekten Patchnamen in apply.patches.list habe?
quelle