Güvenlik Düzeltme Eki SUPEE-10888 - Muhtemel sorunlar?

21

SUPEE-10888, Magento 1 için 12 güvenlik sorununu ele alan yeni bir güvenlik yamasıdır.

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 ve Açık Kaynak 1.9.3.10, siteler arası komut dosyası çalıştırma (XSS), siteler arası istek sahteciliği (CSRF) ve diğer güvenlik açıklarını kapatmaya yardımcı olan birden fazla güvenlik geliştirmesi içerir.

Yama https://magento.com/tech-resources/download#download2243 adresinde bulunabilir.

Bu yamayı uygularken nelere dikkat etmeniz gerekiyor?

magento-1  patches  security  supee-10888 
Luke Rodgers
kaynak
Ödeme sırasında kayıt olan müşterilere e-posta yoluyla şifre gönderilemiyor
Haim
@ Stack sorunu hakkında bu StackExchange sorularında, hangi yama dosyasıyla hangi yama dosyası üzerinde belirli bir sorun yaşadığınızı açıkladığınız bir "Cevap" oluşturmak yaygın bir uygulamadır.
Jeroen Vermeulen - MageHost
@ JeroenVermeulen-MageHost Anlaşıldı. Bu gerçekten bir yama meselesi değil, sadece Magento'nun yamanın yayınlanmasında bahsettiği bir şey
Haim

Yanıtlar:

6

Yama uygulandıktan sonra aşağıdaki dosyalar değiştirildi / oluşturuldu

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg
Meetanshi
kaynak
4
Bu soruya bir cevap vermiyor.
Simon
6

Orijinal v1 2018-09-18dosya adındaki yamalar :

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento sessizce yeni yama dosyalarını bırakarak bu sorunu çözdü. Yine de v1ancak 2018-09-19dosya adında.

Haziran
kaynak
Benim çözümüm ile başlayan hattını kaldırarak bu değişikliği atlamak olduğunu diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpgve yama dosyasından tüm aşağıdaki satırları
MageHost - Jeroen Vermeulen
Ben ... Magento önümüzdeki birkaç gün içinde sabitlenmiş bu konuyla bu yama için bir V2 sürümü ile gelecek düşünüyorum
Akif
1
yamalar güncellendiğinden emin, ancak sayıyı v1 olarak mı tutuyorsun? yeniden indirin ve kontrol edin.
Luke Rodgers
2
@LukeRodgers Onlar yaptı! Ne kadar sinsi! Bu sorunu düzenleyeceğim.
Jeroen Vermeulen - MageHost 20:18
Yamanın 1.7.02 CE sürümü hala güncellenmedi.
danmentzer
3

PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shTüm önceki yamalar takılıyken vanilya Magento 1.8.1.0'daki yamayla ilgili sorun :

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

Aslında, dosya app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml1.8.1.0'da mevcut değil, bu yüzden bu değişikliği yama dosyasından kaldırdım.

2018-09-19Düzeltme ekinin güncellenmiş sürümü ile bunu başaramadım . Yalnızca /magento//a/242823/13642 tarihinde yorumumda açıklandığı gibi değişikliği PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39de kaldırdıktan sonra dosyada başarılı olduthumbnail.jpg

Jeroen Vermeulen - MageHost
kaynak
V2 sürümünü piyasaya sürmenin anlamlı olduğunu düşünüyor musunuz? ve yama 1.7.0.2'ye nasıl kuruldu?
Simge
Bunun nedeni, 1.9.0.1 için yamayı kullanarak 1.8.1.0 yamasını yapmaya çalışıyor olmanızdır. Kullandığınız yamanın adına dikkatlice bakın. "PATCH_SUPEE-10888_CE_v1.9.0.1 _...." - "... CE_v1.9.0.1 ..."
Andrey Borgoyakov
1
@AndreyBorgoyakov Doğru yamayı kullanıyorum. Yamalar, uyumlu oldukları en yüksek sürümden sonra adlandırılır. Magento.com/tech-resources/download#download2243 adresinden kontrol edebilirsiniz . Ben kullanıyorum yol dosyasıdırSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)
Jeroen Vermeulen - MageHost
1
@ Magento.stackexchange.com/a/242823/13642 numaralı düzeltmeyi yaptıktan sonra düzeltme eki 1.7.0.2'ye iyi yüklendi. Bu, 1.7.0.2 tarihinde kurduğumuz yamaların sırasıdır: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 -6237 SÜRE-6285 SÜRE-6482 SÜRE-6788 SÜRE-7405-CE-1-7-0-2 SÜRE-7405 SÜRE-7616 SÜRE-8167 SÜRE-8788 SÜRE-8967 SÜRE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_v2 SÜRE -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SÜRE-10570_CE_v1.7.0.2 SÜRE-10752_CE_v1.7.0.2 SÜRE-10888_CE_v1.7.0.2
Jeroen Vermeulen - MageHost
Yama açıklamasına baktım, diğer yamalarda gördüğümüz gibi herhangi bir Kritik iyileştirme bulamadım. Yüklemeye özel bir aciliyet yok, ne düşünüyorsunuz?
Simge,
3

Özel tema kullanıyorsanız ve temanız aşağıdaki dosyalardan herhangi birini geçersiz kılarsa, temanıza elle değişiklikler eklemeniz gerekir.

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

örneğin eklediyseniz 

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

Temanızda, ardından el ile değişiklikler yapmanız gerekir. 

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

Örneğin, bu satırı bulun

$attributes['option_label']

ve aşağıda ile değiştirin 

$this->escapeHtml($attributes['option_label']);
Murtuza Zabuawala
kaynak
2

Https://magento.stackexchange.com/a/243531/142 adresinde belirtildiği gibi , tüm özel ön uç şablon dosyalarınızı kontrol etmeniz ve yamadaki değişiklikleri el ile eklemeniz gerekir.

Bunun yanı sıra, account_password_reset_confirmation.htmlposta şablonunuzu kontrol etmeniz gerekir . Mağazanıza bağlı olarak, app/locale/[LANG]/template/email/tüm diller için Sistem> İşlemsel E-postalar altındaki arka ucun altında veya altında. İlgili tüm şablonlarda, değiştirmeniz _query_id=$customer.idgerekir _query_id=$customer.rp_customer_id. Değişiklik geriye dönük olarak uygulandı, ancak tüm güvenlik iyileştirmelerini dahil etmek istiyorsanız, bu değişikliği kaçırmamalısınız.

Simon
kaynak
1

Bugün sabah yamayı uyguladım. Ana dosyalar Magento arka ucunda.

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml dosya eklendi

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

Magento ticaretinde yukarıdaki dosyalar dışındaki dosyaları ekledi: 

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

Şu ana kadar herhangi bir sorunla karşı karşıya değilim.

Rama Chandran M
kaynak
1

Magento'da EE 1.13.1.0

Yama yanlış dosya arıyor (topluluk dosyası, inanıyorum).

Bu satırları yama dosyasından silmek ve uygulamak zorunda kaldım. Başarıyla uygulandı.

Magento ana ekibine henüz geri bildirim almadıklarını bildirin.

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>
Adarsh ​​Khatri
kaynak
Bunu hiç duydunuz mu?
Laura
Evet, bana bilette başka bir yama gönderdiler.
Adarsh ​​Khatri
1

Parola sıfırlama formu artık yamalar önceden kurulmuş tüm yamalar ile birlikte CE 1.7.0.2'ye yüklendikten sonra çalışmaz.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

DÜZENLE:

Yama 18 Eylül’den (v1) geri alındıktan ve güncellenmiş düzeltme ekini 19 Eylül’den (v1) + önbellek yenileme ve magento önbelleğini temizledikten sonra artık oluşmuyor.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

DANZ
kaynak
1

Teşekkürler, ipucu için Robb.

Uygulanacak SUPEE-10752 gerekliydi. Ayrıca, PHP 7.2 uyumluluk yamasını uyguladım ve SUPEE-10888'i yüklemeden önce Inchoo_PHP7 uyumluluk yamasını kaldırdım. Sorunsuz çalıştı.

Sharat Hegde
kaynak
1

Magento CE 1.6.2.0

Bir defalık bir hata yapıldıktan sonra ön kısımdaki müşteri hesabı şifresini sıfırlamaya çalışırken yama uygulanıyor.

Ölümcül hata: 1536 satırındaki app / code / core / Mage / Eav / Model / Entity / Abstract.php içindeki nesnede olmayan bir getBackend () işlevine çağrı yapın.

Yama, SQL yükseltme komut dosyasını (app / code / core / Mage / Müşteri / sql / customer_setup / upgrade-1.6.1.0.1.2-1.6.1.0.1.3.php) adlı yeni bir öznitelik oluşturmamış. rp_customer_id.

Magento Önbelleğini temizlediğinizi kontrol edin, ancak daha önemlisi vernik önbelleğini etkinleştirdiyseniz, temizleyin. Tüm önbelleği devre dışı bırakıp vernik önbelleğini temizledikten sonra, SQL betiği veritabanında yeni özniteliği oluşturdu.

elliothagerty
kaynak
1

Yamada 1.14.2.0 - 1.14.2.4 arasında küçük bir yazım hatası bulundu

Dosyada app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml, yanlışlıkla aşağıdaki değişikliği yapar:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

yerine

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

İşte referans için fark:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@ <!-- downloadable --> <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>

Çok güzel bulmak!
domdambrogia
1

Orada bir yazım hatası içinde olduğunu /app/code/core/Mage/Core/etc/system.xmlen <crate_admin_user_notification translate="label comment">olması gerektiği <create_admin_user_notification translate="label comment">ancak kullanımları ayrıca yanlış yazıldığından dolayı sigara kırılma varif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

Ürdün
kaynak
0

Şu anda Magento CE 1.9.1.0'da burada başarısız oluyor.

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

Kaynak dosyalarının görsel kontrolü, ilgili kodun orada olmadığını onaylar.

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

Belirtildiği gibi, böyle bir dosya yok.

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.
Robb
kaynak
Bunun sebebi, SUPEE-10752'nin daha önce uygulanmadığıdır.
Robb
0

Bu düzeltme eki gerektirdiğinden, yalnızca EE kullanıcıları için bir FYI SUPEE-10752 bazı oturumlarda rastgele atılmakta ya da satın alma işleminiz başarı sayfası yerine ana sayfaya yönlendirilir.

Aşağıdaki yamaları bu sıraya göre uygulama sürecine gittik:

  1. SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
  2. SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
  3. SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

Ancak, EE için SUPEE-10752 yaması aşağıdaki değişiklikleri içerir: app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

Son bölümde, SUPEE-10570 > invalid_session_fix.patch altında bulunan https://magento.com/tech-resources/download adresinde bulunan invalid_session_fix-2018-03-14-05-10-19.patch'i uygulamak zorunda kaldım (0 MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }
Richard Feraro
kaynak
Aynı sorunu alıyorum, Magento CE ver kullanıyorum. Eğer bir çözüm bulduğunda ise 1.9.3.1, lütfen bana bildirin
shyopat
0

Oldukça az sayıda müşteriyle bizi aradıkları ve giriş yapamadıklarını ve hesaplarını göremediklerini belirten bir sorun gördüm.

E-posta ve şifre doğrudur - giriş hatası mesajı yok, sayfa sadece giriş sayfasına veya giriş sayfasına yeniden yüklenir, hesaplarına giremezler! Bu 10888 yamasını uyguladıktan sonra oldu ve 10752 uyguladık.

Kazdıktan sonra tabloda buldum customer_entity , ve etkilenen müşterilerin created_dateSONRASI SONRASIupdated_date . Bence bu doğru olmamalı mı?

Bu yüzden test etmek için, bir dakika bile olsa, update_date 'in ÖNCE olması için create_date'i değiştirdim. Bazı kullanıcılar için bu tek başına hesaplarına geri dönmelerine yardımcı oldu. Diğer kullanıcılar için ayrıca, şifrelerini SQL kullanarak sorgulamak zorunda kaldım.

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

SUPEE 10888'in müşteri çekirdek dosyalarına yaptığı değişiklikleri tam olarak araştırmam gerekmedi, ancak kesinlikle düzeltme ekiyle ilgili sorunlar var.

Ayrıca, müşterinin şifresini admin panelinden güncelleyemiyorum, çünkü normalde sayfa kaydederken hataya yol açıyor.

1.9.2.4’ü kullanma

Joell
kaynak
aynı sorunu yaşıyorum, bu sorun için herhangi bir çözüm buldunuz mu?
Pravin
0

Magento 1.9.3.7 kullanıyorum. Os, ubuntu. PHP sürümü 7.0.

SUPPER-10888 yolunu uygulamaya çalıştığında hata alıyorum.

Checking if a patch can be applied/reverted successfully...

HATA: Düzeltme eki başarıyla uygulanamıyor / geri alınamıyor.

app / code / core / Mage / Admin / Model / User.php dosyasını kontrol edin. app / code / core / Mage / Admin / etc / config.xml dosyasını kontrol edin app / code / core / Mage / Adminhtml / Blok / Katalog / Ürün / Düzenle / Sekme / Süper / Config.php kontrol edin. core / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.php dosya kontrolü app / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php Hunk # 2 57 'de başarısız oldu. Hunk # 3 80' de başarılı oldu. -12 satır ofset). Hunk # 4, fuzz 2 (115 satırlık ofset) ile 115'te başarılı oldu. Hunk # 5 fuzz 1 ile 139'da başarılı oldu (ofset -21 çizgileri). Hunk # 6, 161'te (ofset -21 çizgileri) başarılı oldu. 6 topluluğun 1'i app / code / core / Mage / Adminhtml / controllers / Catalogue / ProductController.php Hunk # 1 dosyası 1020'de (ofset -11 satırları) başarılı oldu. kontrol app / kod / çekirdek / Mage / Adminhtml / denetleyiciler / İzinler / UserController.php kontrol app / kod / çekirdek / Mage / Yönetici / Admin / ml / etc / config.xml kontrol dosyası app / kod / çekirdek / Mage / Ödeme / Model / Api / Resource / Customer.php Hunk # 1, fuzz 1 ile 151'te başarılı oldu (-1 satırlık ofset). app / code / core / Mage / Checkout / Model / Type / Onepage.php dosyasını kontrol edin. kontrol app / kod / çekirdek / Mage / Cms / Model / Wysiwyg / Images / Storage.php kontrol app / kod / çekirdek / Mage / Core / etc / config.xml kontrol dosyası app / kod / core / Mage / Core / vb / system.xml dosya uygulaması kontrol / kod / çekirdek / Mage / Müşteri / Yardımcı / Data.php dosya uygulaması kontrol / kod / çekirdek / Mage / Müşteri / Model / Customer.php dosya uygulaması kontrol / kod / çekirdek / Mage / Müşteri /Model/Resource/Customer.php Hunk # 1, 332'de başarılı oldu (-1 satırlık ofset). app / code / core / Mage / Müşteri / kontrolörleri / AccountController.php Hunk # 1 dosyasını 755'te (-1 satır ofset) kontrol ettim. Hunk # 2, 810'da başarılı oldu (ofset -1 çizgileri). Hunk # 3 871'de başarısız oldu. Hunk # 4 883'te başarılı oldu (ofset -2 çizgileri). 4 topluluğun 1'i, app / code / core / Mage / Müşteri / etc / config.xml dosya kütüğü # 1'i 28'de başarısızlığa uğrattı. 1 hunk dosyası 1/1 / hunk / 1 / başarısız / Mage / Müşteri / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php kontrol dosyası app / kod / çekirdek / Mage / Paypal / Model / Express / Checkout.php kontrol dosyası app / kod / çekirdek / Mage / XmlConnect / controllers / ReviewController.php, 600 giriş satırında yama yapacak dosyayı bulamıyor. Belki de yanlış -p veya --strip seçeneğini kullandınız mı? Hunk # 4 883'te başarılı oldu (-2 satır ofset). 4 topluluğun 1'i, app / code / core / Mage / Müşteri / etc / config.xml dosya kütüğü # 1'i 28'de başarısızlığa uğrattı. 1 hunk dosyası 1/1 / hunk / 1 / başarısız / Mage / Müşteri / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php kontrol dosyası app / kod / çekirdek / Mage / Paypal / Model / Express / Checkout.php kontrol dosyası app / kod / çekirdek / Mage / XmlConnect / controllers / ReviewController.php, 600 giriş satırında yama yapacak dosyayı bulamıyor. Belki de yanlış -p veya --strip seçeneğini kullandınız mı? Hunk # 4 883'te başarılı oldu (-2 satır ofset). 4 topluluğun 1'i, app / code / core / Mage / Müşteri / etc / config.xml dosya kütüğü # 1'i 28'de başarısızlığa uğrattı. 1 hunk dosyası 1/1 / hunk / 1 / başarısız / Mage / Müşteri / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php kontrol dosyası app / kod / çekirdek / Mage / Paypal / Model / Express / Checkout.php kontrol dosyası app / kod / çekirdek / Mage / XmlConnect / controllers / ReviewController.php, 600 giriş satırında yama yapacak dosyayı bulamıyor. Belki de yanlış -p veya --strip seçeneğini kullandınız mı?

Buna giden metin şuydu:

| diff --git uygulaması / kod / çekirdek / Zend / Filtre / PregReplace.php app / kod / çekirdek / Zend / Filtre / PregReplace.php | index 586c0fe20a0..d6fa2dac0ec 100644 | --- app / code / core / Zend / Filtre / PregReplace.php

| +++ app / code / core / Zend / Filter / PregReplace.php

Yama dosyası: Bu düzeltme ekini atla? [y] Yama atlanıyor. 2 hunktan 2'si app / design / adminhtml / default / default / default / template / bundle / product / edit / bundle / option.phtml Hunk # 1 kontrol dosyasında 209'da başarısız oldu. 1 hunk test uygulaması başarısız oldu. adminhtml / default / default / şablon / paket / satış / creditmemo / create / items / renderer.phtml dosyayı kontrol app / design / adminhtml / default / default / default / şablon / paket / satış / creditmemo / görünüm / items / renderer.phtml kontrol dosyası App / tasarım / adminhtml / default / default / şablon / paket / satış / fatura / create / items / renderer.phtml dosyasını kontrol edin app / design / adminhtml / default / default / default / şablon / paket / satış / fatura / görünüm / items / renderer .phtml dosyası denetleniyor app / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer.

Eksik olan herhangi bir fikrin var mı?

Pandurang
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.