Patch di sicurezza SUPEE-10888 - Possibili problemi?

21

SUPEE-10888 è una nuova patch di sicurezza per Magento 1 che risolve 12 problemi di sicurezza.

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 e Open Source 1.9.3.10 contengono numerosi miglioramenti della sicurezza che aiutano a chiudere gli script tra siti (XSS), la falsificazione di richieste tra siti (CSRF) e altre vulnerabilità.

La patch è disponibile all'indirizzo https://magento.com/tech-resources/download#download2243

Quali problemi comuni devi fare attenzione quando applichi questa patch?

magento-1  patches  security  supee-10888 
Luke Rodgers
fonte
Impossibile inviare la password via e-mail ai clienti che si registrano durante il checkout
Haim
@Haim in queste domande StackExchange sul problema delle patch è pratica comune creare una "Risposta" in cui spieghi su quale versione di Magento con quale file di patch riscontri un certo problema.
Jeroen Vermeulen - MageHost,
@ JeroenVermeulen-MageHost capito. Non è proprio un problema di patch, ma qualcosa che Magento stesso menziona sul rilascio della patch
Haim,

Risposte:

6

I file seguenti sono stati modificati / creati dopo l'applicazione della patch

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg
Meetanshi
fonte
4
Questo non fornisce una risposta alla domanda.
Simon,
6

Nelle patch v1 originali con 2018-09-18nel nome file:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento ha risolto silenziosamente questo problema rilasciando nuovi file patch. Ancora v1ma con 2018-09-19nel nome del file.

giugno
fonte
La mia soluzione è quella di saltare questa modifica rimuovendo la riga che inizia con diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpge tutte le righe seguenti dal file patch
Jeroen Vermeulen - MageHost
Penso che Magento verrà con una versione V2 per questa patch con questo problema risolto nei prossimi due giorni ...
Akif
1
abbastanza sicuro che le patch siano state aggiornate, ma mantenendo il numero come v1? riscaricare e controllare.
Luke Rodgers,
2
@LukeRodgers Lo hanno fatto! Che subdolo! Modificherò questo problema.
Jeroen Vermeulen - MageHost,
1.7.02 La versione CE della patch non è ancora aggiornata.
danmentzer,
3

Problema con la patch PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shsu Magento 1.8.1.0 vaniglia, con tutte le patch precedenti installate:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

In effetti il ​​file app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtmlnon esiste in 1.8.1.0, quindi ho rimosso questa modifica dal file patch.

Non sono riuscito a farlo con la 2018-09-19versione aggiornata della patch. È riuscito solo con il file PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39dopo aver rimosso anche la thumbnail.jpgmodifica come spiegato nel mio commento su /magento//a/242823/13642

Jeroen Vermeulen - MageHost
fonte
Pensi che abbia senso rilasciare la versione v2? e come è stata installata la patch su 1.7.0.2?
Icona
Questo perché stai provando a patch 1.8.1.0 usando la patch per 1.9.0.1. Guarda attentamente il nome della patch che stai usando "PATCH_SUPEE-10888_CE_v1.9.0.1 _...." - "... CE_v1.9.0.1 ..."
Andrey Borgoyakov
1
@AndreyBorgoyakov Sto usando la patch giusta. Le patch prendono il nome dalla versione più alta con cui sono compatibili. Puoi controllare su magento.com/tech-resources/download#download2243 . Il file di percorso che sto usando èSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)
Jeroen Vermeulen - MageHost
1
@Icon dopo aver corretto magento.stackexchange.com/a/242823/13642 la patch è stata installata correttamente in 1.7.0.2. Questo è l'ordine delle patch che abbiamo installato sull'1.7.0.2: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_v2 SUPEE -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2
Jeroen Vermeulen - MageHost
Ho esaminato la descrizione della patch, non ho trovato alcun miglioramento Critital come abbiamo visto in altre patch. Nessuna particolare urgenza da installare, cosa ne pensi?
Icona
3

Se si utilizza un tema personalizzato e il tema ha la precedenza su uno dei file seguenti, è necessario aggiungere manualmente le modifiche al tema

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

per esempio se hai aggiunto 

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

nel tuo tema, quindi devi effettuare manualmente le modifiche in 

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

Ad esempio Trova queste righe

$attributes['option_label']

e sostituisci con sotto 

$this->escapeHtml($attributes['option_label']);
Murtuza Zabuawala
fonte
2

Come indicato in /magento//a/243531/142 , è necessario controllare tutti i file del modello di frontend personalizzato e includere manualmente le modifiche dalla patch.

Oltre a ciò, è necessario controllare il account_password_reset_confirmation.htmlmodello di posta. A seconda del tuo negozio, sotto app/locale/[LANG]/template/email/o nel back-end in Sistema> Email transazionali per tutte le lingue. In tutti i rispettivi modelli, è necessario passare _query_id=$customer.ida _query_id=$customer.rp_customer_id. La modifica è stata implementata in modo compatibile con le versioni precedenti, ma se si desidera includere tutti i miglioramenti della sicurezza, non si deve perdere questa modifica.

Simon
fonte
1

Oggi mattina ho applicato la patch. I file principali sono nel backend di Magento.

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml ha aggiunto file

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

In Magento commerce ha aggiunto file diversi dai file sopra: 

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

Non ho riscontrato alcun problema fino ad ora.

Rama Chandran M
fonte
1

In Magento EE 1.13.1.0

Patch sta cercando un file sbagliato (file della comunità, credo).

Ho dovuto eliminare queste righe dal file patch e applicare. Si è applicato con successo.

Hanno notificato il core team di Magento, ma non hanno ancora ricevuto feedback.

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>
Adarsh ​​Khatri
fonte
Ne hai mai sentito parlare?
Laura,
Sì, mi hanno inviato un'altra patch nel biglietto.
Adarsh ​​Khatri,
1

Il modulo di reimpostazione della password non funziona più dopo l'installazione della patch su CE 1.7.0.2 con tutte le patch precedenti installate.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

MODIFICARE:

Il problema non si verifica più dopo il ripristino della patch dal 18 settembre (v1) e l'applicazione della patch aggiornata dal 19 settembre (v1) + aggiornamento della cache e cancellazione della cache magento.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

Danz
fonte
1

Grazie, Robb per l'indizio.

Era necessario applicare SUPEE-10752. Ho anche applicato la patch di compatibilità PHP 7.2 e rimosso la patch di compatibilità Inchoo_PHP7 prima di installare SUPEE-10888. Ha funzionato senza problemi.

Sharat Hegde
fonte
1

Magento CE 1.6.2.0

Errore seguente dopo l'applicazione della patch quando si tenta di ripristinare la password dell'account cliente sul frontend.

Errore irreversibile: chiamata a una funzione membro getBackend () su un non oggetto in app / code / core / Mage / Eav / Model / Entity / Abstract.php sulla riga 1536.

A quanto pare, la patch non aveva eseguito lo script di aggiornamento SQL (app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.1.0.1.2-1.6.1.0.1.3.php) che ha creato un nuovo attributo chiamato rp_customer_id.

Verifica di aver cancellato Magento Cache, ma soprattutto se hai abilitato la cache delle vernici, cancellala. Dopo aver disabilitato tutta la cache e pulito la cache delle vernici, lo script SQL ha creato il nuovo attributo nel database.

elliothagerty
fonte
1

Trovato un piccolo errore di battitura nella patch per 1.14.2.0 a 1.14.2.4

Nel file app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml, apporta erroneamente la seguente modifica:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

invece di

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

Ecco la diff per riferimento:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@ <!-- downloadable --> <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>

Molto bella scoperta!
domdambrogia,
1

V'è un errore di battitura dentro /app/code/core/Mage/Core/etc/system.xmla <crate_admin_user_notification translate="label comment">che dovrebbe essere <create_admin_user_notification translate="label comment">, ma non è di rottura perché gli usi è anche scritte sbagliatoif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

Giordania
fonte
0

Attualmente non riesco qui su Magento CE 1.9.1.0.

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

Un controllo visivo dei file di origine conferma che il codice pertinente non è presente.

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

Come indicato, non esiste tale file.

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.
Robb
fonte
Ciò si è rivelato perché SUPEE-10752 non era stato applicato in precedenza.
Robb,
0

Solo una FYI per gli utenti EE, poiché questa patch richiede SUPEE-10752 potresti riscontrare alcune sessioni che vengono eliminate casualmente o il tuo checkout reindirizza alla homepage anziché alla pagina di successo.

Abbiamo seguito il normale processo di applicazione delle seguenti patch in questo ordine:

  1. SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
  2. SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
  3. SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

Tuttavia, la patch SUPEE-10752 per EE contiene le seguenti modifiche: app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

Ho dovuto applicare nell'ultima parte il invalid_session_fix-2018-03-14-05-10-19.patch sotto il quale si trova in https://magento.com/tech-resources/download sotto SUPEE-10570 > invalid_session_fix.patch (0 MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }
Richard Feraro
fonte
Ricevo lo stesso problema, sto usando Magento CE ver. 1.9.3.1, se hai trovato una risoluzione per favore fatemelo sapere
shyopat,
0

Ho riscontrato un problema con alcuni clienti in cui ci chiamano per il fatto che non sono in grado di accedere e visualizzare il proprio account.

L'email e la password sono corrette - nessun messaggio di errore di accesso, la pagina si ricarica nella home page o nella pagina di accesso, non riescono a entrare nel loro account! Questo è successo dopo aver applicato la patch 10888 e abbiamo applicato 10752.

Dopo aver scavato ho trovato nella tabella customer_entity, e mi ha fatto venire in mente che i clienti interessati hanno un timestamp di created_dateDOPO il updated_date. Penso che non dovrebbe essere così, vero?

Quindi, per testare, ho modificato il_crea_data in PRIMA dell'aggiornamento_data, anche di un minuto. Per alcuni utenti questo da solo li ha aiutati a tornare nei loro account. Mentre per altri utenti ho dovuto anche aggiornare la loro password tramite SQL, usando query:

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

Non devo approfondire le modifiche apportate da SUPEE 10888 ai file core del cliente, ma ci sono sicuramente problemi con la patch.

Inoltre, non riesco ad aggiornare la password del cliente tramite il pannello di amministrazione, poiché normalmente, durante il salvataggio, la pagina genera un errore.

Utilizzando 1.9.2.4

Joell
fonte
ho lo stesso problema, hai trovato una soluzione per questo problema?
Pravin,
0

Sto usando Magento 1.9.3.7. Os è ubuntu. La versione di PHP è 7.0.

Quando si è tentato di applicare il percorso SUPPER-10888 ottenendo un errore inferiore.

Checking if a patch can be applied/reverted successfully...

ERRORE: la patch non può essere applicata / ripristinata correttamente.

il controllo del file app / code / core / Mage / Admin / Model / User.php Hunk # 2 è riuscito a 676 (offset -20 righe). controllo app file / codice / core / Mage / Admin / etc / config.xml controllo app file / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Super / Config.php controllo app file / code / core / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.php controllo app file / codice / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php Hunk # 2 FAILED at 57. Hunk # 3 riuscito a 80 ( offset -12 linee). Hunk # 4 è riuscito a 115 con fuzz 2 (offset -12 linee). Hunk # 5 è riuscito a 139 con fuzz 1 (offset -21 linee). Hunk # 6 è riuscito a 161 (offset -21 linee). 1 hunk su 6 non è riuscito a controllare il file app / code / core / Mage / Adminhtml / controller / Catalog / ProductController.php Hunk n. 1 riuscito a 1020 (offset -11 righe). controllo app file / codice / core / Mage / Adminhtml / controller / autorizzazioni / UserController.php controllo app file / code / core / Mage / Adminhtml / etc / config.xml controllo app file / code / core / Mage / Checkout / Model / Api / Resource / Customer.php Hunk # 1 è riuscito a 151 con fuzz 1 (offset -1 righe). il controllo del file app / code / core / Mage / Checkout / Model / Type / Onepage.php Hunk # 1 è riuscito a 731 con fuzz 1 (offset -3 righe). controllo app file / codice / core / Mage / Cms / Model / Wysiwyg / Images / Storage.php controllo app file / code / core / Mage / Core / etc / config.xml controllo app file / code / core / Mage / Core / etc / system.xml controllo file app / code / core / Mage / Customer / Helper / Data.php controllo file app / code / core / Mage / Customer / Model / Customer.php controllo file app / code / core / Mage / Customer /Model/Resource/Customer.php Hunk # 1 è riuscito a 332 (offset -1 righe). il controllo del file app / code / core / Mage / Customer / controller / AccountController.php Hunk # 1 è riuscito a 755 (offset -1 righe). Hunk # 2 è riuscito a 810 (offset -1 righe). Hunk # 3 FAILED at 871. Hunk # 4 è riuscito a 883 (offset -2 linee). 1 hunk su 4 FAILED verifica file app / code / core / core / Mage / Customer / etc / config.xml Hunk # 1 FAILED at 28. 1 hunk su 1 FAILED verifica file app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php controllo app file / codice / core / Mage / Paypal / Model / Express / Checkout.php controllo app file / code / core / Mage / XmlConnect / controllers / ReviewController.php non riesce a trovare il file da patchare nella riga di input 600 Forse hai usato l'opzione -p o --strip sbagliata? Hunk # 4 è riuscito a 883 (offset -2 linee). 1 hunk su 4 FAILED verifica file app / code / core / core / Mage / Customer / etc / config.xml Hunk # 1 FAILED at 28. 1 hunk su 1 FAILED verifica file app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php controllo app file / codice / core / Mage / Paypal / Model / Express / Checkout.php controllo app file / code / core / Mage / XmlConnect / controllers / ReviewController.php non riesce a trovare il file da patchare nella riga di input 600 Forse hai usato l'opzione -p o --strip sbagliata? Hunk # 4 è riuscito a 883 (offset -2 linee). 1 hunk su 4 FAILED verifica file app / code / core / core / Mage / Customer / etc / config.xml Hunk # 1 FAILED at 28. 1 hunk su 1 FAILED verifica file app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php controllo app file / codice / core / Mage / Paypal / Model / Express / Checkout.php controllo app file / code / core / Mage / XmlConnect / controllers / ReviewController.php non riesce a trovare il file da patchare nella riga di input 600 Forse hai usato l'opzione -p o --strip sbagliata?

Il testo che ha portato a questo è stato:

| diff --git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | indice 586c0fe20a0..d6fa2dac0ec 100644 | --- app / code / core / Zend / Filtro / PregReplace.php

| +++ app / code / core / Zend / Filter / PregReplace.php

File per patch: saltare questa patch? [y] Saltando la patch. 2 su 2 hunk ignorati controllando il file app / design / adminhtml / default / default / template / bundle / product / edit / bundle / option.phtml Hunk # 1 FAILED at 209. 1 hunk su 1 FAILED verifica file app / design / adminhtml / default / default / template / bundle / sales / creditmemo / create / items / renderer.phtml controllo file app / design / adminhtml / default / default / template / bundle / sales / creditmemo / view / items / renderer.phtml file di controllo app / design / adminhtml / default / default / template / bundle / sales / fattura / create / items / renderer.phtml controllo file app / design / adminhtml / default / default / template / bundle / sales / fattura / view / items / renderer .phtml che controlla il file app / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer.

Qualche idea su cosa manca?

Pandurang
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.