Les rappels de sécurité continuent d'affluer… (SUPEE-5344 & SUPEE-1533)

12

J'ai plusieurs installations Magento, que je gère pour le compte de nos clients. Nous avons déjà corrigé les vulnérabilités, mais les avertissements continuent de se produire. Nous venons de recevoir le troisième avertissement sur tous les sites.

Nous avons déployé deux versions différentes: 1.7.0.2 et 1.9.1.0.

Lorsque j'ai patché la version 1.9, j'ai reçu quelques avertissements, mais j'ai vérifié que le patch avait été appliqué, en vérifiant le «diff» dans le fichier sh par rapport au code réel. De plus, je n'ai pas pu appliquer le correctif SUPEE-1533, car les modifications ont déjà été apportées dans 1.9.1.0. J'ai trouvé ailleurs que le patch est uniquement pour 1.9.0.1. Uniquement SUPEE-5344 figure dans ma /app/etc/applied.patches.list

Sur 1.7.0.2, c'est un autre problème. J'ai réussi à appliquer les deux patchs, mais le SUPEE-5344 s'appelle à la place SUPEE-5345 ..

Les avertissements continuent de rouler et les clients s'en plaignent. Il semble que nous n'ayons pas appliqué les correctifs de sécurité, ce que nous avons fait.

Aussi: la dénomination des patchs est un peu .. dommage. Les SUPEE-5344 et SUPEE-5345 portent le nom de leurs versions Enterprise: EE_1.12.0.2 et EE_1.14.1.0, même si j'ai téléchargé la version communautaire du correctif ...

Ai-je raté quelque chose, lorsque j'ai installé les correctifs? Les avertissements cesseront-ils d'apparaître si j'ai les noms de correctifs corrects dans applied.patches.list?

BlackThorneDK
la source

Réponses:

10

Même si vous avez installé, la notification viendra. Vous pouvez simplement marquer comme lus tous ces messages.

Vous pouvez également consulter l'URL de la boutique ici: https://shoplift.byte.nl/

Si tout va bien, alors il n'y aura aucun problème du tout ...

Shyam Krishna Sreekumar
la source
C'est toujours un peu ennuyeux, car nos clients ne comprennent pas nécessairement les avertissements. Ils ne voient que les mots «critique» et «important». Nous nous connectons aux backends pour effacer les avertissements, mais avec plusieurs clients, il devient assez difficile de continuer à les effacer tous les quelques jours. J'espère que magento a fini de pousser ces 'avertissements' maintenant ...
BlackThorneDK
Pouvez-vous confirmer le processus que vous utilisez pour effacer les avertissements? Il peut y avoir quelque chose que nous pouvons ajouter pour vous assurer qu'ils restent effacés après avoir effectué la réinitialisation initiale.
Bryan 'BJ' Hoffpauir Jr.
1
Les avis individuels ont en effet continué d'être désactivés. Le problème était que l'équipe Magento Core a émis trois avis différents, pour le même ensemble de correctifs. De plus, le système de notification Admin n'est pas capable d'ignorer automatiquement une notification, si les fichiers sont déjà corrigés.
BlackThorneDK