SUPEE-9767 V2, veröffentlicht am 12. Juli 2017, behebt Fehler und Probleme, die von der Community nach der Veröffentlichung von Version 1 des SUPEE-9767-Sicherheitsupdates (Magento CE 1.9.3.3) am 31. Mai 2017 festgestellt wurden.
Insbesondere wurden die folgenden Änderungen in SUPEE-9767 V2 (Magento CE 1.9.3.4) vorgenommen.
Allgemeine Korrekturen
- Fehlende
strip_tags
Funktionalität im Checkout-JavaScript wiederhergestellt .
- Es wurde geändert, wie Magento Formularschlüssel während des allgemeinen Auscheckvorgangs in fünf Schritten überprüft. Bisher schlug die Kundenregistrierung während der Standard-Checkout-Verarbeitung fehl, wenn die Formularschlüsselauthentifizierung aktiviert war.
- Magento zeigt jetzt die
Allow_symlinks
Nachricht wie erwartet im Admin-Nachrichtenbereich an.
- Magento behält nun erwartungsgemäß die Hintergrundtransparenz der hochgeladenen Bilder bei. Bisher ging die Transparenz verloren, nachdem das Bild hochgeladen wurde, was zu einem unbrauchbaren Bild führte. Sie können jetzt "Checkout with Multiple Addresses" verwenden, wenn die Überprüfung des Checkout-Formulars aktiviert ist.
Installation
- Sie können jetzt eine Erweiterung als Teil der Installation eines Pakets installieren.
- Die Option "Symlinks zulassen" ist jetzt während der Installation oder des Upgrades deaktiviert. Wenn Sie die Einstellung "Symlinks zulassen" in der Datenbank vor dem Upgrade und der anschließenden Installation des Patches auf "true" geändert haben, blieb diese Option aktiviert, aber Sie konnten nicht mehr über den Admin-Bereich darauf zugreifen.
Wenn Sie von einem dieser Probleme betroffen sind, seit Sie SUPEE-9767 V1 installiert haben, sollten Sie dieses Update anwenden, um die Probleme zu beheben.
Hinweis Dieser Patch ersetzt SUPEE-9767. Der zuvor installierte SUPEE-9767-Patch muss vor der Installation dieser Version zurückgesetzt werden.
So setzen Sie einen Patch zurück :
- Wechseln Sie in Ihr Magento-Installationsverzeichnis.
- Geben Sie den folgenden Befehl als Benutzer mit ausreichenden Berechtigungen zum Schreiben in Magento-Dateien ein (normalerweise der Webserver-Benutzer oder der Root):
sh patch-file-name.sh -R
Vorlagenänderungen
Der Patch wird <?php echo $this->getBlockHtml("formkey") ?>
den folgenden Vorlagendateien hinzugefügt:
app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
Symlinks
Die Option "Symlinks zulassen" ist jetzt während der Installation oder des Upgrades deaktiviert
Wenn Sie Modman zum Verwalten von Magento-Erweiterungen verwenden, stellen Sie sicher, dass Symlinks in admin zulassen nicht auf Nein zurückgesetzt wurde , nachdem Sie diesen Patch angewendet oder auf Magento CE 1.9.3.4 aktualisiert haben. Das Update entfernt das Konfigurationsfenster für die Vorlageneinstellungen von admin. Sie können Symlinks auch mit n98-magerun aktivieren, indem Sie verwendenn98-magerun.phar dev:symlinks
Update: Bestätigt, wenn Symlinks aktiviert sind. Dieser Patch deaktiviert Symlinks nach der Installation.
Herunterladen
Der Patch und der Magento CE 1.9.3.4-Quellcode können von https://magento.com/tech-resources/download heruntergeladen werden. Klicken Sie auf die Registerkarte Release Archive und scrollen Sie nach unten, um Magento CE 1.X herunterzuladen.
Diff-Datei
Hier ist die Quellcode-Diff-Datei für Magento CE 1.9.3.4 im Vergleich zu Magento CE 1.9.3.3
Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
> if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
> return;
> }
>
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
< <version>1.6.0.7</version>
---
> <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
< <template translate="label">
< <label>Template Settings</label>
< <frontend_type>text</frontend_type>
< <sort_order>25</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <fields>
< <allow_symlink translate="label comment">
< <label>Allow Symlinks</label>
< <frontend_type>select</frontend_type>
< <source_model>adminhtml/system_config_source_yesno</source_model>
< <backend_model>adminhtml/system_config_backend_symlink</backend_model>
< <sort_order>10</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
< </allow_symlink>
< </fields>
< </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
< imagealphablending($img, false);
100,101d98
< imagesavealpha($img, true);
<
104,117d100
< $transparencyIndex = imagecolortransparent($image);
< if ($transparencyIndex >= 0) {
< imagecolortransparent($img, $transparencyIndex);
< for ($y = 0; $y < $imageHeight; ++$y) {
< for ($x = 0; $x < $imageWidth; ++$x) {
< if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
< imagesetpixel($img, $x, $y, $transparencyIndex);
< }
< }
< }
< }
< if (!imageistruecolor($image)) {
< imagetruecolortopalette($img, false, imagecolorstotal($image));
< }
127c110
< break;
---
> return;
129d111
<
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
< <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
> <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
< </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
< var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
> var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
< <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
> <?php echo $this->getBlockHtml('formkey') ?>
40d40
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
> <?php echo $this->getBlockHtml('formkey') ?>
41d41
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====
Hier sind die offiziellen Versionshinweise zu Magento CE 1.9.3.4