Sicherheitserinnerungen rollen weiter… (SUPEE-5344 & SUPEE-1533)


12

Ich habe mehrere Magento-Installationen, die ich im Auftrag unserer Kunden verwalte. Wir haben die Sicherheitslücken bereits behoben, aber die Warnungen rollen weiter. Wir haben gerade die dritte Warnung auf allen Websites erhalten.

Wir haben zwei verschiedene Versionen implementiert: 1.7.0.2 und 1.9.1.0.

Als ich die Version 1.9 gepatcht habe, habe ich einige Warnungen erhalten, aber ich habe überprüft, ob der Patch angewendet wurde, indem ich das 'diff' in der sh-Datei mit dem tatsächlichen Code abgeglichen habe. Außerdem konnte ich den SUPEE-1533-Patch nicht anwenden, da die Änderungen bereits in 1.9.1.0 vorgenommen wurden. Ich habe an anderer Stelle festgestellt, dass der Patch nur für 1.9.0.1 ist. Nur SUPEE-5344-Zahlen in meiner /app/etc/applied.patches.list

Auf 1.7.0.2 ist es ein anderes Problem. Ich habe es geschafft, beide Patches anzuwenden, aber der SUPEE-5344 heißt stattdessen SUPEE-5345.

Die Warnungen rollen weiter und die Kunden beschweren sich über sie. Es sieht so aus, als hätten wir die Sicherheitspatches nicht angewendet, wie wir es getan haben.

Außerdem: Die Benennung der Patches ist etwas ... bedauerlich. SUPEE-5344 und SUPEE-5345 sind nach ihren Enterprise-Versionen benannt: EE_1.12.0.2 und EE_1.14.1.0, obwohl ich die Community-Version des Patches heruntergeladen habe ...

Habe ich etwas verpasst, als ich die Patches installiert habe? Werden die Warnungen nicht mehr angezeigt, wenn ich die korrekten Patchnamen in apply.patches.list habe?

Antworten:


10

Obwohl Sie installiert haben, wird die Benachrichtigung kommen. Sie können einfach alle diese Nachrichten als gelesen markieren.

Sie können auch die Shop-URL hier überprüfen: https://shoplift.byte.nl/

Wenn alles in Ordnung ist, wird es überhaupt kein Problem geben ...


Das ist immer noch etwas ärgerlich, da unsere Kunden die Warnungen nicht unbedingt verstehen. Sie sehen nur die Wörter "kritisch" und "wichtig". Wir melden uns an den Backends an, um die Warnungen zu löschen, aber bei mehreren Clients ist es ein ziemliches Problem, sie alle paar Tage zu löschen. Ich hoffe, Magento ist damit fertig, diese "Warnungen" jetzt
auszusenden

Können Sie den Prozess bestätigen, den Sie zum Löschen der Warnungen verwenden? Möglicherweise können wir etwas hinzufügen, um sicherzustellen, dass sie nach dem ersten Zurücksetzen gelöscht bleiben.
Bryan 'BJ' Hoffpauir Jr.

1
Die einzelnen Hinweise blieben in der Tat weiterhin deaktiviert. Das Problem war, dass das Magento-Kernteam drei verschiedene Benachrichtigungen für denselben Patch-Satz herausgab. Außerdem kann das Admin-Benachrichtigungssystem eine Benachrichtigung nicht automatisch ignorieren, wenn die Dateien bereits gepatcht sind.
BlackThorneDK
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.