Patch de sécurité SUPEE-10888 - Problèmes possibles?

21

SUPEE-10888 est un nouveau correctif de sécurité pour Magento 1 qui résout 12 problèmes de sécurité.

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 et Open Source 1.9.3.10 contiennent plusieurs améliorations de sécurité qui aident à fermer les scripts intersites (XSS), la falsification de requêtes intersites (CSRF) et d'autres vulnérabilités.

Le correctif peut être trouvé à https://magento.com/tech-resources/download#download2243

Quels problèmes courants devez-vous surveiller lors de l'application de ce correctif?

magento-1 patches security supee-10888 Luke Rodgers
la source
Impossible d'envoyer le mot de passe par e-mail aux clients qui s'inscrivent lors du paiement
Haim
@Haim dans ces questions StackExchange sur le problème des correctifs, il est courant de créer une "réponse" où vous expliquez sur quelle version de Magento avec quel fichier de correctif vous rencontrez un certain problème.
Jeroen Vermeulen - MageHost
@ JeroenVermeulen-MageHost Compris. Ce n'est pas vraiment un problème de patch, juste quelque chose que Magento mentionne lui-même lors de la sortie du patch
Haim

Réponses:

6

Les fichiers ci-dessous ont été modifiés / créés après l'application du patch

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg
Meetanshi
la source
4
Cela ne fournit pas de réponse à la question.
Simon
6

Dans les correctifs v1 d'origine avec 2018-09-18le nom de fichier:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento a résolu ce problème en silence en publiant de nouveaux fichiers de correctifs. Toujours v1mais avec 2018-09-19dans le nom de fichier.

juin
la source
Ma solution consiste à ignorer cette modification en supprimant la ligne commençant par diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpget toutes les lignes suivantes du fichier correctif
Jeroen Vermeulen - MageHost
Je pense que Magento viendra avec une version V2 pour ce patch avec ce problème résolu dans les prochains jours ...
Akif
1
à peu près sûr que les correctifs ont été mis à jour, mais en gardant le nombre en v1? retélécharger et vérifier.
Luke Rodgers
2
@LukeRodgers Ils l'ont fait! Comme c'est sournois! Je vais modifier ce problème.
Jeroen Vermeulen - MageHost
1.7.02 La version CE du correctif n'est toujours pas mise à jour.
danmentzer
3

Problème avec le correctif PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shsur vanilla Magento 1.8.1.0, avec tous les correctifs précédents installés:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

En effet le fichier app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtmln'existe pas en 1.8.1.0 donc j'ai supprimé cette modification du fichier patch.

Je n'ai pas réussi à le faire avec la 2018-09-19version mise à jour du correctif. N'a réussi avec le fichier PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39qu'après avoir également supprimé la thumbnail.jpgmodification, comme expliqué dans mon commentaire sur /magento//a/242823/13642

Jeroen Vermeulen - MageHost
la source
Pensez-vous qu'il est logique pour eux de sortir la version v2? et comment le patch s'est-il installé sur 1.7.0.2?
Icon
Cela est dû au fait que vous essayez de mettre à jour le patch 1.8.1.0 en utilisant le patch pour 1.9.0.1. Regardez attentivement le nom du correctif que vous utilisez "PATCH_SUPEE-10888_CE_v1.9.0.1 _...." - "... CE_v1.9.0.1 ..."
Andrey Borgoyakov
1
@AndreyBorgoyakov J'utilise le bon patch. Les correctifs sont nommés d'après la version la plus élevée avec laquelle ils sont compatibles. Vous pouvez vérifier sur magento.com/tech-resources/download#download2243 . Le fichier de chemin que j'utilise estSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)
Jeroen Vermeulen - MageHost
1
@Icon après avoir corrigé magento.stackexchange.com/a/242823/13642 le correctif s'est bien installé sur 1.7.0.2. Voici l'ordre des correctifs que nous avons installés le 1.7.0.2: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_v2 SUPEE -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2
Jeroen Vermeulen - MageHost
J'ai regardé la description du correctif, je n'ai trouvé aucune amélioration Critital comme nous l'avons vu dans d'autres correctifs. Aucune urgence particulière à installer, qu'en pensez-vous?
Icon
3

Si vous utilisez un thème personnalisé et que votre thème remplace l'un des fichiers ci-dessous, vous devez ajouter des modifications manuellement dans votre thème

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

par exemple si vous avez ajouté 

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

dans votre thème, vous devez ensuite apporter des modifications manuellement dans 

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

Par exemple Trouver ces lignes

$attributes['option_label']

et remplacer par ci-dessous 

$this->escapeHtml($attributes['option_label']);
Murtuza Zabuawala
la source
2

Comme indiqué dans /magento//a/243531/142 , vous devez vérifier tous vos fichiers de modèles frontaux personnalisés et y inclure manuellement les modifications du correctif.

En plus de cela, vous devez vérifier votre account_password_reset_confirmation.htmlmodèle de courrier. Selon votre magasin, sous app/locale/[LANG]/template/email/ou dans le backend sous Système> Emails transactionnels pour toutes les langues. Dans tous les modèles respectifs, vous devez passer _query_id=$customer.idà _query_id=$customer.rp_customer_id. La modification a été mise en œuvre d'une manière rétrocompatible, mais si vous souhaitez inclure toutes les améliorations de sécurité, vous ne devez pas manquer cette modification.

Simon
la source
1

Aujourd'hui matin, j'ai appliqué le patch. Les principaux fichiers sont dans le backend de Magento.

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml a ajouté des fichiers

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

Dans Magento commerce a ajouté des fichiers autres que les fichiers ci-dessus: 

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

Je ne rencontre aucun problème jusqu'à présent.

Rama Chandran M
la source
1

Dans Magento EE 1.13.1.0

Le correctif recherche un mauvais fichier (fichier communautaire, je crois).

J'ai dû supprimer ces lignes du fichier correctif et appliquer. Il s'est appliqué avec succès.

Vous avez informé l'équipe principale de Magento, mais vous n'avez pas encore reçu de commentaires.

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>
Adarsh ​​Khatri
la source
Avez-vous déjà entendu parler de cela?
Laura
Oui, ils m'ont envoyé un autre patch dans le ticket.
Adarsh ​​Khatri
1

Le formulaire de réinitialisation du mot de passe ne fonctionne plus après l'installation du correctif sur CE 1.7.0.2 avec tous les correctifs précédents installés.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

ÉDITER:

Le problème ne se produit plus après la restauration du correctif du 18 septembre (v1) et l'application du correctif mis à jour du 19 septembre (v1) + actualisation du cache et effacement du cache magento.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

DanZ
la source
1

Merci, Robb pour l'indice.

SUPEE-10752 devait être appliqué. J'ai également appliqué le correctif de compatibilité PHP 7.2 et supprimé le correctif de compatibilité Inchoo_PHP7 avant d'installer SUPEE-10888. Fonctionné sans problème.

Sharat Hegde
la source
1

Magento CE 1.6.2.0

Erreur suivante une fois le correctif appliqué lors de la tentative de réinitialisation du mot de passe du compte client sur le frontend.

Erreur fatale: appel à une fonction membre getBackend () sur un non-objet dans app / code / core / Mage / Eav / Model / Entity / Abstract.php sur la ligne 1536.

Il s'avère que le correctif n'avait pas exécuté le script de mise à niveau SQL (app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.1.0.1.2-1.6.1.0.1.3.php) qui a créé un nouvel attribut appelé rp_customer_id.

Vérifiez que vous avez effacé Magento Cache, mais plus important encore si vous avez activé le cache de vernis, effacez-le. Après avoir désactivé tout le cache et nettoyé le cache de vernis, le script SQL a créé le nouvel attribut dans la base de données.

elliothagerty
la source
1

Trouvé une petite faute de frappe dans le patch pour 1.14.2.0 à 1.14.2.4

Dans le fichier app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml, il apporte par erreur la modification suivante:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

au lieu de

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

Voici le diff pour référence:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@ <!-- downloadable --> <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>


la source
Très belle trouvaille!
domdambrogia
1

Il y a une faute de frappe à l' intérieur de /app/code/core/Mage/Core/etc/system.xmlà <crate_admin_user_notification translate="label comment">elle devrait être , <create_admin_user_notification translate="label comment">mais il est insécable parce que les usages sont aussi mal épelé àif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

Jordan
la source
0

Échec actuellement sur Magento CE 1.9.1.0.

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

Une vérification visuelle des fichiers source confirme que le code correspondant n'est pas là.

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

Comme indiqué, il n'y a pas un tel fichier.

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.
Robb
la source
Cela s'est avéré être dû au fait que SUPEE-10752 n'avait pas été appliqué auparavant.
Robb
0

Juste un FYI pour les utilisateurs EE, car ce correctif nécessite SUPEE-10752, vous pouvez rencontrer des sessions abandonnées au hasard ou votre paiement redirige vers la page d'accueil au lieu de la page de réussite.

Nous sommes passés au processus habituel d'application des correctifs suivants dans cet ordre:

  1. SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
  2. SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
  3. SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

Cependant, le patch SUPEE-10752 pour EE contient les modifications suivantes: app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

J'ai dû appliquer à la dernière partie le invalid_session_fix-2018-03-14-05-10-19.patch ci - dessous qui se trouve dans https://magento.com/tech-resources/download sous SUPEE-10570 > invalid_session_fix.patch (0 Mo)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }
Richard Feraro
la source
J'obtiens le même problème, j'utilise Magento CE ver. 1.9.3.1, si vous avez trouvé une résolution, faites-le moi savoir
shyopat
0

J'ai rencontré un problème avec un certain nombre de clients qui nous appellent parce qu'ils ne peuvent pas se connecter et consulter leur compte.

L'email et le mot de passe sont corrects - pas de message d'erreur de connexion, la page se recharge simplement sur la page d'accueil ou la page de connexion, ils ne semblent pas pouvoir accéder à leur compte! Cela s'est produit après l'application du patch 10888, et nous avons appliqué 10752.

Après avoir creusé, j'ai trouvé dans le tableau customer_entity, et cela m'a étonné que les clients concernés aient un horodatage created_dateAPRÈS le updated_date. Je pense que ça ne devrait pas être comme ça non?

Donc, pour tester, j'ai changé la date de création pour qu'elle soit AVANT la date de mise à jour, même d'une minute. Pour certains utilisateurs, cela seul les a aidés à revenir dans leurs comptes. Alors que pour les autres utilisateurs, j'ai également dû mettre à jour leur mot de passe via SQL, en utilisant la requête:

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

Je n'ai pas à enquêter pleinement sur les modifications apportées par SUPEE 10888 aux fichiers principaux du client, mais il y a certainement des problèmes avec le correctif.

De plus, je n'arrive pas à mettre à jour le mot de passe du client via le panneau d'administration comme je le ferais normalement, lors de l'enregistrement, la page entraîne une erreur.

Utilisation de 1.9.2.4

joell
la source
j'ai le même problème, avez-vous trouvé une solution à ce problème?
Pravin
0

J'utilise Magento 1.9.3.7. Os est ubuntu. La version PHP est 7.0.

Lorsque vous tentez d'appliquer le chemin SUPPER-10888 en dessous de l'erreur.

Checking if a patch can be applied/reverted successfully...

ERREUR: le correctif ne peut pas être appliqué / annulé avec succès.

vérification du fichier app / code / core / Mage / Admin / Model / User.php Le morceau # 2 a réussi à 676 (décalage -20 lignes). vérification du fichier app / code / core / Mage / Admin / etc / config.xml vérification du fichier app / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Super / Config.php vérification du fichier app / code / core / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.php vérifiant le fichier app / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php Hunk # 2 FAILED at 57. Hunk # 3 réussi à 80 ( -12 lignes décalées). Le morceau # 4 a réussi à 115 avec fuzz 2 (décalage -12 lignes). Le morceau # 5 a réussi à 139 avec fuzz 1 (décalage -21 lignes). Le morceau 6 a réussi à 161 (décalage de -21 lignes). 1 morceau sur 6 a échoué lors de la vérification du fichier app / code / core / Mage / Adminhtml / controllers / Catalog / ProductController.php Le morceau # 1 a réussi à 1020 (décalage -11 lignes). vérification du fichier app / code / core / Mage / Adminhtml / controllers / Permissions / UserController.php vérification du fichier app / code / core / Mage / Adminhtml / etc / config.xml vérification du fichier app / code / core / Mage / Checkout / Model / Api / Resource / Customer.php Hunk # 1 a réussi à 151 avec fuzz 1 (offset -1 lignes). vérification du fichier app / code / core / Mage / Checkout / Model / Type / Onepage.php Hunk # 1 réussi à 731 avec fuzz 1 (décalage -3 lignes). vérification du fichier app / code / core / Mage / Cms / Model / Wysiwyg / Images / Storage.php vérification du fichier app / code / core / Mage / Core / etc / config.xml vérification du fichier app / code / core / Mage / Core / etc / system.xml vérifiant le fichier app / code / core / Mage / Customer / Helper / Data.php vérifiant le fichier app / code / core / Mage / Customer / Model / Customer.php vérifiant le fichier app / code / core / Mage / Customer /Model/Resource/Customer.php Le morceau # 1 a réussi à 332 (décalage -1 lignes). vérification du fichier app / code / core / Mage / Customer / controllers / AccountController.php Le morceau # 1 a réussi à 755 (décalage -1 lignes). Le morceau # 2 a réussi à 810 (décalage -1 lignes). Le morceau # 3 a échoué à 871. Le morceau # 4 a réussi à 883 (décalage -2 lignes). 1 morceau sur 4 a échoué en vérifiant le fichier app / code / core / Mage / client / etc / config.xml Hunk # 1 a échoué à 28. 1 sur 1 morceau a échoué en vérifiant le fichier app / code / core / Mage / client / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php vérifiant le fichier app / code / core / Mage / Paypal / Model / Express / Checkout.php vérifiant le fichier app / code / core / core / Mage / XmlConnect / controllers / ReviewController.php ne trouve pas le fichier à corriger sur la ligne d'entrée 600 Peut-être avez-vous utilisé la mauvaise option -p ou --strip? Le morceau # 4 a réussi à 883 (décalage -2 lignes). 1 morceau sur 4 a échoué en vérifiant le fichier app / code / core / Mage / client / etc / config.xml Hunk # 1 a échoué à 28. 1 sur 1 morceau a échoué en vérifiant le fichier app / code / core / Mage / client / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php vérifiant le fichier app / code / core / Mage / Paypal / Model / Express / Checkout.php vérifiant le fichier app / code / core / Mage / XmlConnect / controllers / ReviewController.php ne trouve pas le fichier à corriger sur la ligne d'entrée 600 Peut-être avez-vous utilisé la mauvaise option -p ou --strip? Le morceau # 4 a réussi à 883 (décalage -2 lignes). 1 morceau sur 4 a échoué en vérifiant le fichier app / code / core / Mage / client / etc / config.xml Hunk # 1 a échoué à 28. 1 sur 1 morceau a échoué en vérifiant le fichier app / code / core / Mage / client / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php vérifiant le fichier app / code / core / Mage / Paypal / Model / Express / Checkout.php vérifiant le fichier app / code / core / core / Mage / XmlConnect / controllers / ReviewController.php ne trouve pas le fichier à corriger sur la ligne d'entrée 600 Peut-être avez-vous utilisé la mauvaise option -p ou --strip?

Le texte qui y a conduit était:

| diff --git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | index 586c0fe20a0..d6fa2dac0ec 100644 | --- app / code / core / Zend / Filter / PregReplace.php

| +++ app / code / core / Zend / Filter / PregReplace.php

Fichier à corriger: Ignorer ce correctif? [y] Ignorer le patch. 2 mecs sur 2 ignorés lors de la vérification du fichier app / design / adminhtml / default / default / template / bundle / product / edit / bundle / option.phtml Hunk # 1 FAILED at 209. 1 sur 1 hunk FAILED vérification du fichier app / design / adminhtml / default / default / template / bundle / sales / creditmemo / create / items / renderer.phtml fichier de vérification app / design / adminhtml / default / default / template / bundle / sales / creditmemo / view / items / renderer.phtml fichier de vérification app / design / adminhtml / default / default / template / bundle / sales / facture / create / items / renderer.phtml fichier de vérification app / design / adminhtml / default / default / template / bundle / sales / facture / view / items / renderer .phtml vérifiant le fichier app / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer.

Une idée de ce qui manque?

Pandurang
la source