Ho diverse installazioni di Magento, che gestisco per conto dei nostri clienti. Abbiamo già corretto le vulnerabilità, ma gli avvisi continuano ad arrivare. Abbiamo appena ricevuto il terzo avviso su tutti i siti.
Abbiamo due diverse versioni distribuite: 1.7.0.2 e 1.9.1.0.
Quando ho patchato la versione 1.9, ho ricevuto alcuni avvertimenti, ma ho verificato che la patch era stata applicata, controllando 'diff' nel file sh rispetto al codice reale. Inoltre, non ho potuto applicare la patch SUPEE-1533, poiché le modifiche erano già state apportate in 1.9.1.0. Ho scoperto altrove che la patch è solo per 1.9.0.1. Solo le figure SUPEE-5344 nella mia /app/etc/applied.patches.list
Su 1.7.0.2 è un altro problema. Sono riuscito ad applicare entrambe le patch, ma SUPEE-5344 si chiama invece SUPEE-5345 ..
Gli avvisi continuano ad arrivare e i clienti si lamentano di loro. Sembra che non abbiamo applicato le patch di sicurezza, cosa che abbiamo fatto.
Inoltre: la denominazione delle patch è un po '.. sfortunata. SUPEE-5344 e SUPEE-5345 sono chiamati per le loro versioni Enterprise: EE_1.12.0.2 e EE_1.14.1.0, anche se ho scaricato la versione comunitaria della patch ...
Mi sono perso qualcosa quando ho installato le patch? Gli avvisi smetteranno di apparire se ho i nomi di patch corretti in application.patches.list?