Patch de segurança SUPEE-10888 - Possíveis problemas?

21

SUPEE-10888 é um novo patch de segurança para o Magento 1, que aborda 12 questões de segurança.

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 e Open Source 1.9.3.10 contêm vários aprimoramentos de segurança que ajudam a fechar scripts entre sites (XSS), falsificação de solicitação entre sites (CSRF) e outras vulnerabilidades.

O patch pode ser encontrado em https://magento.com/tech-resources/download#download2243

Quais problemas comuns você deve observar ao aplicar esse patch?

Luke Rodgers
fonte
Não é possível enviar a senha por e-mail para os clientes que se inscreverem durante o checkout
Haim
@Haim nessas perguntas do StackExchange sobre problemas de patch, é prática comum criar uma "Resposta" onde você explica em qual versão do Magento com qual arquivo de patch você encontra um determinado problema.
Jeroen Vermeulen - MageHost
@ JeroenVermeulen-MageHost Entendido. Isso não é realmente uma questão de remendo, apenas algo que Magento-se mencionar sobre a liberação do patch
Haim

Respostas:

6

Os arquivos abaixo foram alterados / criados após a aplicação do patch

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg 
Meetanshi
fonte
4
Isso não fornece uma resposta para a pergunta.
Simon
6

Nos patches v1 originais com 2018-09-18o nome do arquivo:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

O Magento corrigiu silenciosamente esse problema ao liberar novos arquivos de patch. Ainda assim, v1mas com 2018-09-19o nome do arquivo.

jun
fonte
Minha solução é ignorar essa alteração removendo a linha que começa com diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpge todas as seguintes linhas do arquivo de patch
Jeroen Vermeulen - MageHost 19/18/18
Eu acho que o Magento virá com uma versão V2 para esse patch, com esse problema corrigido nos próximos dias ...
Akif
1
certeza de que os patches foram atualizados, mas mantendo o número como v1? faça o download novamente e verifique.
Luke Rodgers
2
@LukeRodgers Eles fizeram! Que sorrateira! Vou editar este problema.
Jeroen Vermeulen - MageHost 20/09
A versão 1.7.02 CE do patch ainda não foi atualizada.
Danmentzer 5/10
3

Problema com o patch PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shno baunilha Magento 1.8.1.0, com todos os patches anteriores instalados:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

De fato, o arquivo app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtmlnão existe no 1.8.1.0, então eu removi essa alteração do arquivo de patch.

Não consegui fazer isso com a 2018-09-19versão atualizada do patch. Só obteve sucesso com o arquivo PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39depois de remover também a thumbnail.jpgalteração, como explicado no meu comentário em /magento//a/242823/13642

Jeroen Vermeulen - MageHost
fonte
Você acha que faz sentido lançar a versão v2? e como o patch foi instalado na 1.7.0.2?
Icon
Isso ocorre porque você está tentando fazer o patch 1.8.1.0 usando o patch para 1.9.0.1. Observe atentamente o nome do patch que você está usando "PATCH_SUPEE-10888_CE_v1.9.0.1 _...." - "... CE_v1.9.0.1 ..."
Andrey Borgoyakov
1
@AndreyBorgoyakov Estou usando o patch certo. Os patches são nomeados após a versão mais alta com a qual são compatíveis. Você pode verificar em magento.com/tech-resources/download#download2243 . O arquivo de caminho que estou usando éSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)
Jeroen Vermeulen - MageHost 20/18
1
@Icon após corrigir o magento.stackexchange.com/a/242823/13642, o patch foi bem instalado no 1.7.0.2. Esta é a ordem dos patches que instalamos no 1.7.0.2: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_v2 SUPEE -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2
Jeroen Vermeulen - MageHost
Examinei a descrição do patch, não encontrei nenhuma melhoria crítica como vimos em outros patches. Nenhuma urgência em particular para instalar, o que você acha?
Icon
3

Se você estiver usando um tema personalizado e seu tema substituir qualquer arquivo abaixo, será necessário adicionar as alterações manualmente no seu tema

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 

por exemplo, se você adicionou

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

no seu tema, você precisará fazer alterações manualmente no

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

Por exemplo, Localizar estas linhas

$attributes['option_label']

e substitua por abaixo

$this->escapeHtml($attributes['option_label']);
Murtuza Zabuawala
fonte
2

Conforme descrito em /magento//a/243531/142 , você precisa verificar todos os seus arquivos de modelo de front-end personalizados e incluir as alterações do patch lá manualmente.

Além disso, você precisa verificar o seu account_password_reset_confirmation.htmlmodelo de email. Dependendo da sua loja, abaixo app/locale/[LANG]/template/email/ou no back-end, em Sistema> Emails transacionais para todos os idiomas. Em todos os respectivos modelos, você precisa mudar _query_id=$customer.idpara _query_id=$customer.rp_customer_id. A alteração foi implementada de maneira compatível com versões anteriores, mas se você deseja incluir todas as melhorias de segurança, não deve perder essa alteração.

Simon
fonte
1

Hoje de manhã eu apliquei o patch. Os arquivos principais estão no back-end do Magento.

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml adicionou arquivos

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

No comércio Magento, foram adicionados outros arquivos além dos arquivos acima:

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

Não enfrento nenhum problema até agora.

Rama Chandran M
fonte
1

No Magento EE 1.13.1.0

Patch está procurando um arquivo errado (arquivo da comunidade, acredito).

Teve que excluir essas linhas do arquivo de correção e aplicar. Aplicou-se com sucesso.

Notificamos a equipe principal do Magento, ainda para receber feedback.

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>
Adarsh ​​Khatri
fonte
Você já ouviu falar sobre isso?
Laura
Sim, eles me enviaram outro patch no ticket.
Adarsh ​​Khatri
1

O formulário de redefinição de senha não funciona mais após a instalação do patch no CE 1.7.0.2 com todos os patches anteriores instalados.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

EDITAR:

O problema não ocorre mais após a reversão do patch de 18 de setembro (v1) e a aplicação do patch atualizado de 19 de setembro (v1) + atualização do cache e limpeza do cache magento.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

DanZ
fonte
1

Obrigado, Robb pela pista.

Foi necessário aplicar o SUPEE-10752. Também apliquei o patch de compatibilidade PHP 7.2 e removi o patch de compatibilidade Inchoo_PHP7 antes de instalar o SUPEE-10888. Trabalhou sem problemas.

Sharat Hegde
fonte
1

Magento CE 1.6.2.0

Erro após a aplicação do patch ao tentar redefinir a senha da conta do cliente no front-end.

Erro fatal: chame uma função de membro getBackend () em um não-objeto no app / code / core / Mage / Eav / Model / Entity / Abstract.php na linha 1536.

Acontece que o patch não executou o script de atualização do SQL (app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.1.0.1.2-1.6.1.0.1.3.php) que criou um novo atributo chamado rp_customer_id.

Verifique se você limpou o Magento Cache, mas mais importante, se o cache de verniz está ativado, limpe-o. Depois de desativar todo o cache e limpar o cache de verniz, o script SQL criou o novo atributo no banco de dados.

elliothagerty
fonte
1

Foi encontrado um pequeno erro de digitação no patch para 1.14.2.0 a 1.14.2.4

No arquivo app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml, ele faz as seguintes alterações por engano:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

ao invés de

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

Aqui está o diff para referência:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@ <!-- downloadable --> <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>


fonte
Very nice find!
21136 domdambrogia
1

Há um erro de digitação /app/code/core/Mage/Core/etc/system.xmlno interior <crate_admin_user_notification translate="label comment">, <create_admin_user_notification translate="label comment">mas ele não quebra porque o uso também está escrito errado emif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

Jordânia
fonte
0

Atualmente falhando aqui no Magento CE 1.9.1.0.

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

Uma verificação visual dos arquivos de origem confirma que o código relevante não está lá.

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

Como indicado, não existe esse arquivo.

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.
Robb
fonte
Isso aconteceu porque o SUPEE-10752 não havia sido aplicado anteriormente.
Robb
0

Apenas um FYI para usuários de EE, já que esse patch requer o SUPEE-10752, você pode encontrar algumas sessões sendo aleatoriamente eliminadas ou seu checkout redirecionado para a página inicial em vez da página de sucesso.

Fomos ao processo usual de aplicação dos seguintes patches nesta ordem:

  1. SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
  2. SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
  3. SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

No entanto, o patch SUPEE-10752 para EE contém as seguintes alterações: app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

Eu tive que aplicar na última parte o invalid_session_fix-2018-03-14-05-10-19.patch abaixo, que é encontrado em https://magento.com/tech-resources/download sob SUPEE-10570 > invalid_session_fix.patch (0 MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }
Richard Feraro
fonte
Estou recebendo o mesmo problema, estou usando o Magento CE ver. 1.9.3.1, se você encontrar uma resolução por favor me avise
shyopat
0

Eu já vi um problema com alguns clientes nos quais eles nos chamam de incapazes de fazer login e visualizar sua conta.

O e-mail e a senha estão corretos - nenhuma mensagem de erro de login, a página é recarregada apenas na página inicial ou na página de login, eles parecem não conseguir entrar na conta! Isso aconteceu após a aplicação do patch 10888, e temos o 10752 aplicado.

Depois de cavar, encontrei na tabela customer_entitye percebi que os clientes afetados tinham um carimbo de data e hora created_dateapós o updated_date. Eu acho que não deveria ser assim, certo?

Então, para testar, alterei a data criada para ser ANTES da data atualizada, mesmo em um minuto. Para alguns usuários, isso por si só os ajudou a voltar para suas contas. Enquanto para outros usuários, eu também tive que atualizar sua senha via SQL, usando a consulta:

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

Não tenho que investigar completamente as alterações que o SUPEE 10888 faz nos arquivos principais do cliente, mas há definitivamente problemas com o patch.

Além disso, não consigo atualizar a senha dos clientes através do painel de administração, como faria normalmente, ao salvar, a página resulta em um erro.

Usando 1.9.2.4

Joell
fonte
Eu tenho o mesmo problema, você encontrou alguma solução para esse problema?
Pravin
0

Estou usando o Magento 1.9.3.7. Os é ubuntu. A versão do PHP é 7.0.

Quando tentou aplicar o caminho SUPPER-10888, ficando abaixo do erro.

Checking if a patch can be applied/reverted successfully...

ERRO: O patch não pode ser aplicado / revertido com sucesso.

verificação do arquivo de aplicativo / código / núcleo / Mage / Admin / Model / User.php O Hunk # 2 obteve sucesso em 676 (deslocamento de -20 linhas). verificação de aplicativo de arquivo / code / core / Mage / Admin / etc / config.xml verificação de aplicativo de arquivo / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Super / Config.php verificação de aplicativo de arquivo / code / core / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.php verificando o aplicativo de arquivo / código / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php Hunk # 2 FAILED aos 57. Hunk # 3 teve sucesso aos 80 ( deslocamento de -12 linhas). O pedaço 4 obteve 115 com fuzz 2 (deslocamento de -12 linhas). O pedaço 5 conseguiu 139 com fuzz 1 (deslocamento de -21 linhas). O pedaço 6 foi bem-sucedido em 161 (deslocamento de -21 linhas). Um em cada seis blocos falhou na verificação do aplicativo de arquivo / código / core / Mage / Adminhtml / controllers / Catalog / ProductController.php O pedaço 1 foi bem-sucedido em 1020 (deslocamento -11 linhas). verificando o aplicativo de arquivo / code / core / Mage / Adminhtml / controllers / Permissions / UserController.php verificando o aplicativo de arquivo / code / core / Mage / Adminhtml / etc / config.xml verificando o aplicativo de arquivo / code / core / Mage / Mage / Checkout / Model / Api / Resource / Customer.php Hunk # 1 conseguiu 151 com fuzz 1 (deslocamento -1 linhas). verificando arquivo app / code / core / Mage / Checkout / Model / Type / Onepage.php O pedaço 1 foi bem-sucedido no 731 com o fuzz 1 (deslocamento -3 linhas). verificando o aplicativo de arquivo / code / core / Mage / Cms / Model / Wysiwyg / Images / Storage.php verificando o aplicativo de arquivo / code / core / Mage / Core / etc / config.xml verificando o aplicativo de arquivo / code / core / Mage / Mage / Core / etc / system.xml aplicativo de arquivo de verificação / code / core / Mage / Customer / Helper / Data.php aplicativo de arquivo de verificação / code / core / Mage / Customer / Model / Customer.php aplicativo de arquivo de verificação / code / core / Mage / Customer /Model/Resource/Customer.php O pedaço 1 foi bem-sucedido em 332 (deslocamento -1 linhas). verificação do arquivo de aplicativo / código / núcleo / Mago / Cliente / controladores / AccountController.php O pedaço 1 foi bem-sucedido em 755 (deslocamento -1 linhas). O pedaço 2 foi bem-sucedido em 810 (deslocamento -1 linhas). O pedaço 3 falhou em 871. O pedaço 4 teve sucesso em 883 (deslocamento de -2 linhas). 1 em cada 4 falhas Falha na verificação do aplicativo de arquivo / código / core / Mage / Customer / etc / config.xml Hunk # 1 FALHOU em 28. 1 em 1 hunk FAILED na verificação do aplicativo de arquivo / código / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php, verificando arquivo app / code / core / Mage / Paypal / Model / Express / Checkout.php, verificando arquivo app / code / core / Mage / O XmlConnect / controllers / ReviewController.php não consegue encontrar o arquivo para corrigir na linha de entrada 600 Talvez você tenha usado a opção -p ou --strip errada? O pedaço 4 obteve sucesso em 883 (deslocamento de -2 linhas). 1 em cada 4 falhas Falha na verificação do aplicativo de arquivo / código / core / Mage / Customer / etc / config.xml Hunk # 1 FALHOU em 28. 1 em 1 hunk FAILED na verificação do aplicativo de arquivo / código / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php, verificando arquivo app / code / core / Mage / Paypal / Model / Express / Checkout.php, verificando arquivo app / code / core / Mage / O XmlConnect / controllers / ReviewController.php não consegue encontrar o arquivo para corrigir na linha de entrada 600 Talvez você tenha usado a opção -p ou --strip errada? O pedaço 4 obteve sucesso em 883 (deslocamento de -2 linhas). 1 em cada 4 falhas Falha na verificação do aplicativo de arquivo / código / core / Mage / Customer / etc / config.xml Hunk # 1 FALHOU em 28. 1 em 1 hunk FAILED na verificação do aplicativo de arquivo / código / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php, verificando arquivo app / code / core / Mage / Paypal / Model / Express / Checkout.php, verificando arquivo app / code / core / Mage / O XmlConnect / controllers / ReviewController.php não consegue encontrar o arquivo para corrigir na linha de entrada 600 Talvez você tenha usado a opção -p ou --strip errada?

O texto que levou a isso foi:

| diff --git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | index 586c0fe20a0..d6fa2dac0ec 100644 | --- app / code / core / Zend / Filter / PregReplace.php

| +++ app / code / core / Zend / Filter / PregReplace.php

Arquivo para patch: Ignorar este patch? [y] Ignorando patch. 2 de 2 blocos ignoraram a verificação do aplicativo de arquivo / design / adminhtml / default / template / bundle / product / edit / bundle / option.phtml Hunk # 1 FALHOU em 209. 1 de 1 hunk FAILED verificou o aplicativo de arquivo / design / arquivo de verificação adminhtml / default / default / template / bundle / sales / creditmemo / create / items / renderer.phtml arquivo de verificação app / design / adminhtml / default / default / template / bundle / sales / creditmemo / view / items / renderer.phtml app / design / adminhtml / default / default / template / bundle / sales / invoice / create / items / renderer.phtml arquivo de verificação app / design / adminhtml / default / default / template / bundle / sales / invoice / view / items / renderer .phtml verificando arquivo app / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer.

Alguma idéia do que está faltando?

PMB
fonte