J'ai plusieurs installations Magento, que je gère pour le compte de nos clients. Nous avons déjà corrigé les vulnérabilités, mais les avertissements continuent de se produire. Nous venons de recevoir le troisième avertissement sur tous les sites.
Nous avons déployé deux versions différentes: 1.7.0.2 et 1.9.1.0.
Lorsque j'ai patché la version 1.9, j'ai reçu quelques avertissements, mais j'ai vérifié que le patch avait été appliqué, en vérifiant le «diff» dans le fichier sh par rapport au code réel. De plus, je n'ai pas pu appliquer le correctif SUPEE-1533, car les modifications ont déjà été apportées dans 1.9.1.0. J'ai trouvé ailleurs que le patch est uniquement pour 1.9.0.1. Uniquement SUPEE-5344 figure dans ma /app/etc/applied.patches.list
Sur 1.7.0.2, c'est un autre problème. J'ai réussi à appliquer les deux patchs, mais le SUPEE-5344 s'appelle à la place SUPEE-5345 ..
Les avertissements continuent de rouler et les clients s'en plaignent. Il semble que nous n'ayons pas appliqué les correctifs de sécurité, ce que nous avons fait.
Aussi: la dénomination des patchs est un peu .. dommage. Les SUPEE-5344 et SUPEE-5345 portent le nom de leurs versions Enterprise: EE_1.12.0.2 et EE_1.14.1.0, même si j'ai téléchargé la version communautaire du correctif ...
Ai-je raté quelque chose, lorsque j'ai installé les correctifs? Les avertissements cesseront-ils d'apparaître si j'ai les noms de correctifs corrects dans applied.patches.list?
la source