Güvenlik hatırlatıcıları çalışmaya devam ediyor… (SUPEE-5344 ve SUPEE-1533)


12

Müşterilerimiz adına yönettiğim birkaç Magento kurulumum var. Bu güvenlik açıklarını zaten düzelttik, ancak uyarılar devam ediyor. Tüm sitelerde üçüncü uyarıyı aldık .

İki farklı sürümümüz var: 1.7.0.2 ve 1.9.1.0.

1.9 sürümünü yamalı, bazı uyarılar aldım, ama sh dosyasındaki 'diff' gerçek koda karşı kontrol ederek, yama uygulandığını doğruladım. Ayrıca, değişiklikler 1.9.1.0'da zaten yapıldığından SUPEE-1533 yamasını uygulayamadım. Başka bir yerde yamanın sadece 1.9.0.1 olduğunu gördüm. /App/etc/applied.patches.listimde yalnızca SUPEE-5344 rakamları

1.7.0.2'de başka bir sorun var. Her iki yamayı da uygulamayı başardım, ancak SUPEE-5344 yerine SUPEE-5345 denir.

Uyarılar devam ediyor ve müşteriler bunlardan şikayet ediyor. Görünüşe göre yaptığımız güvenlik yamalarını uygulamadık.

Ayrıca: yamaların adlandırılması biraz .. talihsiz. SUPEE-5344 ve SUPEE-5345, Enterprise sürümleri için adlandırılmıştır: Düzeltme ekinin Topluluk sürümünü indirmeme rağmen EE_1.12.0.2 ve EE_1.14.1.0 ...

Yamaları yüklediğimde bir şey mi kaçırdım? Uygulamalı.patches.list içinde doğru yama adlarına sahipsem uyarılar görünmeyecek mi?

Yanıtlar:


10

Yüklemiş olsanız bile bildirim gelecek. Tüm bu mesajları okundu olarak işaretlemeniz yeterlidir.

Ayrıca mağaza URL'sini buradan kontrol edebilirsiniz: https://shoplift.byte.nl/

Her şey yolundaysa, hiç sorun olmayacak ...


Bu hala biraz can sıkıcı, çünkü müşterilerimiz uyarıları mutlaka anlayamıyor. Sadece 'eleştirel' ve 'önemli' kelimelerini görürler. Uyarıları silmek için arka uçlarda oturum açıyoruz, ancak birkaç müşteriyle, her birkaç günde bir temizlemeye devam etmek oldukça sorun oluyor. Umarım
eflatun

Uyarıları silmek için kullandığınız işlemi onaylayabilir misiniz? İlk sıfırlamayı yaptıktan sonra bunların temiz kalmasını sağlamak için ekleyebileceğimiz bir şey olabilir.
Bryan 'BJ' Hoffpauir Jr.

1
Bireysel bildirimler gerçekten de sakat kalmaya devam etti. Sorun, Magento Çekirdek Ekibinin aynı yamalar için üç farklı bildirim yayınlamasıydı. Ayrıca, dosyalar önceden yamalanmışsa Yönetici Bildirim sistemi bir bildirimi otomatik olarak göz ardı edemez.
BlackThorneDK
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.