21

SUPEE-10888 เป็นแพทช์รักษาความปลอดภัยตัวใหม่สำหรับ Magento 1 ซึ่งจัดการปัญหาด้านความปลอดภัย 12 ข้อ

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 และ Open Source 1.9.3.10 มีการปรับปรุงความปลอดภัยหลายอย่างที่ช่วยปิด cross-site scripting (XSS), การปลอมแปลงคำร้องขอข้ามไซต์ (CSRF) และช่องโหว่อื่น ๆ

สามารถดูแพตช์ได้ที่https://magento.com/tech-resources/download#download2243

ปัญหาทั่วไปที่คุณต้องระวังเมื่อใช้โปรแกรมแก้ไขนี้

— ลุคร็อดเจอร์ส
แหล่งที่มา

ไม่สามารถส่งรหัสผ่านทางอีเมลไปยังลูกค้าที่ลงทะเบียนระหว่างเช็คเอาต์

— ฮาอิม

@Haim ในคำถาม StackExchange เหล่านี้เกี่ยวกับปัญหาการแก้ไขมันเป็นเรื่องธรรมดาที่จะสร้าง "คำตอบ" ซึ่งคุณจะอธิบายว่าเวอร์ชันวีโอไอพีรุ่นใดที่ไฟล์แพทช์ที่คุณประสบปัญหาบางอย่าง

— Jeroen Vermeulen - MageHost

@ JeroenVermeulen-Mage ความเข้าใจที่ดีที่สุด นั่นไม่ใช่ปัญหาของแพทช์ แต่เป็นสิ่งที่วีโอไอพีพูดถึงเมื่อมีการเปิดตัวแพตช์

— ฮาอิม

6

ไฟล์ด้านล่างมีการเปลี่ยนแปลง / สร้างขึ้นหลังจากใช้งานแพตช์แล้ว

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

— Meetanshi
แหล่งที่มา

4

สิ่งนี้ไม่ได้ให้คำตอบสำหรับคำถาม

— Simon

6

ใน v1 ซอฟต์แวร์ต้นฉบับพร้อมด้วย2018-09-18ในชื่อไฟล์:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento แก้ไขปัญหานี้อย่างเงียบ ๆ โดยการปล่อยไฟล์ปะแก้ใหม่ ยังคงv1มี แต่2018-09-19ในชื่อไฟล์

— มิถุนายน
แหล่งที่มา

ทางออกของฉันคือข้ามการเปลี่ยนแปลงนี้โดยการลบบรรทัดที่เริ่มต้นด้วยdiff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpgและบรรทัดต่อไปนี้ทั้งหมดออกจากไฟล์แพทช์

— Jeroen Vermeulen - MageHost

ฉันคิดว่า Magento จะมาพร้อมกับเวอร์ชั่น V2 สำหรับแพทช์นี้ด้วยปัญหานี้ได้รับการแก้ไขในอีกไม่กี่วันถัดไป ...

— Akif

1

ค่อนข้างแน่ใจว่าแพทช์ได้รับการปรับปรุง แต่รักษาหมายเลขเป็น v1? ดาวน์โหลดซ้ำและตรวจสอบ

— Luke Rodgers

2

@LukeRodgers พวกเขาทำ! ส่อเสียด! ฉันจะแก้ไขปัญหานี้

— Jeroen Vermeulen - MageHost

1.7.02 เวอร์ชั่น CE ของ patch ยังไม่ได้รับการอัพเดต

— danmentzer

3

ปัญหาของการติดตั้ง patch PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shบน vanilla Magento 1.8.1.0 โดยติดตั้ง patch ก่อนหน้านี้ทั้งหมด:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

อันที่จริงไฟล์app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtmlนั้นไม่มีอยู่ใน 1.8.1.0 ดังนั้นฉันจึงลบการเปลี่ยนแปลงนี้ออกจากไฟล์แพทช์

ฉันไม่ประสบความสำเร็จในการทำเช่นนี้กับ2018-09-19แพตช์เวอร์ชั่นที่อัพเดต ประสบความสำเร็จกับไฟล์PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39หลังจากลบการthumbnail.jpgเปลี่ยนแปลงตามที่อธิบายไว้ในความคิดเห็นของฉันใน/magento//a/242823/13642

— Jeroen Vermeulen - MageHost
แหล่งที่มา

คุณคิดว่ามันสมเหตุสมผลหรือไม่ที่พวกเขาจะปล่อย v2 เวอร์ชั่น? และแพตช์ติดตั้งบน 1.7.0.2 อย่างไร?

— ไอคอน

นี่เป็นเพราะคุณกำลังพยายามแก้ไข 1.8.1.0 โดยใช้โปรแกรมแก้ไขสำหรับ 1.9.0.1 ดูอย่างระมัดระวังที่ชื่อของแพทช์ที่คุณใช้ "PATCH_SUPEE-10888_CE_v1.9.0.1 _.... " - "... CE_v1.9.0.1 ... "

— Andrey Borgoyakov

1

@AndreyBorgoyakov ฉันใช้ปะด้านขวา แพทช์ได้รับการตั้งชื่อหลังจากเวอร์ชั่นสูงสุดที่สามารถใช้ร่วมกันได้ คุณสามารถตรวจสอบmagento.com/tech-resources/download#download2243 ไฟล์เส้นทางที่ฉันใช้คือSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)

— Jeroen Vermeulen - MageHost

1

@Icon หลังจากแก้ไขmagento.stackexchange.com/a/242823/13642การติดตั้งแพตช์ที่ดีใน 1.7.0.2 นี่คือคำสั่งของแพตช์ที่เราติดตั้งบน 1.7.0.2: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9672 PATCH_SUPEE-9767_CE_1.7.0.2_V2 -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2

— Jeroen Vermeulen - MageHost

ฉันตรวจสอบรายละเอียดของแพทช์ไม่พบการปรับปรุงที่สำคัญในขณะที่เราเห็นในแพทช์อื่น ไม่มีความจำเป็นเร่งด่วนในการติดตั้งคุณคิดอย่างไร?

— ไอคอน

3

หากคุณใช้ชุดรูปแบบที่กำหนดเองและชุดรูปแบบของคุณแทนที่ไฟล์ใด ๆ ด้านล่างคุณต้องเพิ่มการเปลี่ยนแปลงด้วยตนเองในชุดรูปแบบของคุณ

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

ตัวอย่างเช่นถ้าคุณเพิ่ม

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

ในธีมของคุณคุณต้องทำการเปลี่ยนแปลงด้วยตนเอง

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

ตัวอย่างเช่น ค้นหาบรรทัดเหล่านี้

$attributes['option_label']

และแทนที่ด้วยด้านล่าง

$this->escapeHtml($attributes['option_label']);

— Murtuza Zabuawala
แหล่งที่มา

2

ดังที่อธิบายไว้ใน/magento//a/243531/142คุณจะต้องตรวจสอบไฟล์เทมเพลตส่วนหน้าแบบกำหนดเองทั้งหมดของคุณและรวมการเปลี่ยนแปลงจากโปรแกรมแก้ไขที่นั่นด้วยตนเอง

นอกจากนั้นคุณต้องตรวจสอบaccount_password_reset_confirmation.htmlแม่แบบอีเมลของคุณ ขึ้นอยู่กับร้านค้าของคุณภายใต้app/locale/[LANG]/template/email/หรือในแบ็กเอนด์ภายใต้ระบบ> อีเมลธุรกรรมสำหรับทุกภาษา ในแม่แบบที่เกี่ยวข้องทั้งหมดที่คุณจำเป็นต้องมีการเปลี่ยนแปลงไป_query_id=$customer.id _query_id=$customer.rp_customer_idการเปลี่ยนแปลงนั้นดำเนินการในลักษณะที่เข้ากันได้แบบย้อนหลัง แต่ถ้าคุณต้องการรวมการปรับปรุงความปลอดภัยทั้งหมดคุณไม่ควรพลาดการเปลี่ยนแปลงนี้

— ไซมอน
แหล่งที่มา

1

เช้าวันนี้ฉันได้ใช้แผ่นแปะ ไฟล์ที่สำคัญอยู่ในแบ็กเอนด์วีโอไอพี

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml ไฟล์ที่เพิ่ม

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

ใน Magento commerce ได้เพิ่มไฟล์อื่นนอกเหนือจากไฟล์ด้านบน:

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

ฉันไม่ประสบปัญหาใด ๆ จนถึงตอนนี้

— พระรามจันทราม
แหล่งที่มา

1

ใน Magento EE 1.13.1.0

Patch กำลังมองหาไฟล์ที่ผิด (ไฟล์ชุมชนผมเชื่อว่า)

ต้องลบบรรทัดเหล่านี้ออกจากไฟล์ปะแก้แล้วนำไปใช้ มันใช้สำเร็จ

ได้แจ้งทีมงานหลักของ Magento แต่ยังได้รับคำติชม

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>

— Adarsh Khatri
แหล่งที่มา

คุณเคยได้ยินเรื่องนี้บ้างไหม?

— ลอร่า

ใช่พวกเขาส่งแพทช์อื่นให้ฉันในตั๋ว

— Adarsh Khatri

1

แบบฟอร์มรีเซ็ตรหัสผ่านใช้งานไม่ได้อีกต่อไปหลังจากติดตั้งแพตช์ใน CE 1.7.0.2 พร้อมติดตั้งแพตช์ก่อนหน้านี้ทั้งหมด

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

แก้ไข:

ปัญหาจะไม่เกิดขึ้นอีกต่อไปหลังจากคืนแพทช์จากวันที่ 18 กันยายน (v1) และใช้การอัพเดทแพตช์จากวันที่ 19 กันยายน (v1) + รีเฟรชแคชและล้างแคชวีโอไอพี

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

— Danz
แหล่งที่มา

1

ขอบคุณ Robb สำหรับเบาะแส

ต้องใช้ SUPEE-10752 ฉันยังใช้แพตช์ความเข้ากันได้กับ PHP 7.2 และลบแพตช์ความเข้ากันได้ของ Inchoo_PHP7 ออกก่อนที่จะติดตั้ง SUPEE-10888 ทำงานได้โดยไม่มีปัญหา

— Sharat Hegde
แหล่งที่มา

1

Magento CE 1.6.2.0

ข้อผิดพลาดในการติดตามเมื่อแพทช์ถูกนำไปใช้เมื่อพยายามรีเซ็ตรหัสผ่านบัญชีลูกค้าในส่วนหน้า

ข้อผิดพลาดร้ายแรง: การเรียกใช้ฟังก์ชันสมาชิก getBackend () บนออบเจ็กต์ที่ไม่ใช่วัตถุใน app / code / core / Mage / Eav / Model / Entity / Abstract.php ที่บรรทัด 1536

กลับกลายเป็นว่าแพทช์ไม่ได้รันสคริปต์อัปเกรด SQL (แอพ / รหัส / คอร์ / ผู้วิเศษ / ลูกค้า / sql / customer_setup / อัปเกรด 1.6.1.0.1.2-1.6.1.0.1.3.php) ซึ่งสร้างแอตทริบิวต์ใหม่ที่เรียกว่า rp_customer_id

ตรวจสอบว่าคุณได้ล้าง Magento Cache แล้ว แต่ที่สำคัญกว่านั้นถ้าคุณเปิดใช้งานแคชวานิชให้ล้างออก หลังจากที่ฉันปิดการใช้งานแคชทั้งหมดและล้างแคชวานิชสคริปต์ SQL ได้สร้างแอททริบิวใหม่ในฐานข้อมูล

— elliothagerty
แหล่งที่มา

1

พบข้อผิดพลาดเล็กน้อยในแพทช์สำหรับ 1.14.2.0 ถึง 1.14.2.4

ในไฟล์app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtmlมันทำให้การเปลี่ยนแปลงต่อไปนี้ผิดพลาด:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

แทน

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

นี่คือความแตกต่างสำหรับการอ้างอิง:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@  <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>

หาดีมาก!

— domdambrogia

1

ควรมีการพิมพ์ผิด/app/code/core/Mage/Core/etc/system.xmlที่<crate_admin_user_notification translate="label comment">มันควรจะเป็น<create_admin_user_notification translate="label comment">แต่มันก็ไม่ผิดเพราะประเพณีก็สะกดผิดเช่นกันif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

— จอร์แดน
แหล่งที่มา

0

ขณะนี้ความล้มเหลวที่นี่ใน Magento CE 1.9.1.0

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

การตรวจสอบด้วยภาพของไฟล์ต้นฉบับยืนยันว่าไม่มีรหัสที่เกี่ยวข้อง

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

ตามที่ระบุไว้ไม่มีไฟล์ดังกล่าว

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.

— Robb
แหล่งที่มา

สิ่งนี้กลายเป็นเพราะ SUPEE-10752 ไม่ได้ถูกนำไปใช้ก่อนหน้านี้

— Robb

0

เป็นเพียง FYI สำหรับผู้ใช้ EE เนื่องจากแพตช์นี้ต้องใช้SUPEE-10752คุณอาจพบว่ามีบางเซสชันที่ถูกสุ่มลดลงหรือการชำระเงินของคุณเปลี่ยนเส้นทางไปยังหน้าแรกแทนที่จะเป็นหน้าความสำเร็จ

เราไปสู่กระบวนการปกติในการใช้โปรแกรมแก้ไขต่อไปนี้ตามลำดับนี้:

SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

อย่างไรก็ตามแพตช์SUPEE-10752สำหรับ EE มีการเปลี่ยนแปลงดังต่อไปนี้: แอพ / รหัส / คอร์ / ผู้วิเศษ / แกน / โมเดล / เซสชัน / บทคัดย่อ / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

ฉันต้องสมัครในส่วนสุดท้ายvalid_session_fix-2018-03-14-05-10-19.patchด้านล่างซึ่งพบได้ในhttps://magento.com/tech-resources/downloadภายใต้SUPEE-10570 > invalid_session_fix.patch (0 MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }

— Richard Feraro
แหล่งที่มา

ฉันได้รับปัญหาเดียวกันฉันกำลังใช้ Magento CE ver 1.9.3.1 หากคุณพบความละเอียดโปรดแจ้งให้เราทราบ

— shyopat

0

ฉันพบปัญหากับลูกค้าบางรายที่พวกเขาโทรหาเราว่าพวกเขาไม่สามารถลงชื่อเข้าใช้และดูบัญชีของพวกเขาได้

อีเมลและรหัสผ่านถูกต้อง - ไม่มีข้อความแสดงข้อผิดพลาดในการเข้าสู่ระบบหน้าเพียงแค่โหลดไปที่หน้าแรกหรือหน้าเข้าสู่ระบบพวกเขาดูเหมือนจะไม่สามารถเข้าสู่บัญชีของพวกเขา! สิ่งนี้เกิดขึ้นหลังจากการใช้โปรแกรมแก้ไข 10888 และเรามีการใช้งาน 1,0752 ครั้ง

หลังจากขุดผมพบว่าในตารางcustomer_entityและมันจุดประกายให้ผมเห็นว่าลูกค้าที่ได้รับผลกระทบมีการประทับเวลาของหลังจากที่created_date updated_dateฉันคิดว่ามันไม่ควรเป็นอย่างนั้นเหรอ?

ดังนั้นเพื่อทดสอบฉันเปลี่ยน created_date ให้เป็นก่อน update_date แม้กระทั่งหนึ่งนาที สำหรับผู้ใช้บางคนสิ่งนี้ช่วยให้พวกเขากลับเข้าสู่บัญชี ในขณะที่สำหรับผู้ใช้รายอื่นฉันต้องอัปเดตรหัสผ่านของตนผ่านทาง SQL โดยใช้การสืบค้น:

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

ฉันไม่ได้ตรวจสอบการเปลี่ยนแปลงทั้งหมดที่ SUPEE 10888 ทำกับไฟล์คอร์ของลูกค้า แต่มีปัญหากับแพทช์อย่างแน่นอน

นอกจากนี้ฉันไม่สามารถอัปเดตรหัสผ่านลูกค้าผ่านแผงการดูแลระบบได้ตามปกติเมื่อทำการบันทึกหน้าผลลัพธ์จะเกิดข้อผิดพลาด

ใช้ 1.9.2.4

— Joell
แหล่งที่มา

ฉันมีปัญหาเดียวกันคุณพบวิธีแก้ไขปัญหานี้หรือไม่?

— Pravin

0

ฉันใช้ Magento 1.9.3.7 ระบบปฏิบัติการคือ Ubuntu PHP เวอร์ชันคือ 7.0

เมื่อพยายามที่จะนำไปใช้เส้นทาง SUPPER-10888 รับด้านล่างข้อผิดพลาด

Checking if a patch can be applied/reverted successfully...

ข้อผิดพลาด: ไม่สามารถใช้ / แปลงกลับเป็นผลสำเร็จ

การตรวจสอบแอปไฟล์ / รหัส / core / Mage / ผู้ดูแลระบบ / รุ่น / User.php Hunk # 2 สำเร็จที่ 676 (ออฟเซ็ต -20 บรรทัด) แอพตรวจสอบไฟล์ / รหัส / core / Mage / Admin / etc / config.xml การตรวจสอบไฟล์ app / code / core / Mage / Adminhtml / บล็อก / Catalog / ผลิตภัณฑ์ / แก้ไข / แท็บ / Super / Config.php ตรวจสอบไฟล์ app / code / core / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.php ตรวจสอบแอปไฟล์ / รหัส / core / Mage / Adminhtml / รุ่น / LayoutUpdate / Validator.php Hunk # 2 ล้มเหลวที่ 57. Hunk # 3 สำเร็จที่ 80 ( ชดเชย -12 บรรทัด) Hunk # 4 ประสบความสำเร็จที่ 115 ด้วย fuzz 2 (offset -12 บรรทัด) Hunk # 5 ทำสำเร็จที่ 139 ด้วย fuzz 1 (ออฟเซ็ต -21 บรรทัด) Hunk # 6 สำเร็จที่ 161 (ออฟเซ็ต -21 บรรทัด) 1 จาก 6 hunks ล้มเหลวในการตรวจสอบแอปไฟล์ / รหัส / core / Mage / Adminhtml / controllers / Catalog / ProductController.php Hunk # 1 สำเร็จที่ 1,020 (ออฟเซต -11 บรรทัด) แอพตรวจสอบไฟล์ / รหัส / core / Mage / Adminhtml / controllers / สิทธิ์ / UserController.php การตรวจสอบไฟล์ app / code / core / Mage / Adminhtml / etc / config.xml การตรวจสอบไฟล์ app / code / core / Mage / Checkout / รุ่น / Api / Resource / Customer.php Hunk # 1 สำเร็จที่ 151 ด้วย fuzz 1 (ชดเชย -1 บรรทัด) การตรวจสอบแอปไฟล์ / รหัส / core / Mage / Checkout / รุ่น / ประเภท / Onepage.php Hunk # 1 ประสบความสำเร็จที่ 731 ด้วย fuzz 1 (offset -3 บรรทัด) แอพตรวจสอบไฟล์ / รหัส / core / Mage / Cms / รุ่น / Wysiwyg / รูปภาพ / Storage.php การตรวจสอบไฟล์ app / code / core / Mage / Core / ฯลฯ / config.xml แอปตรวจสอบไฟล์ / code / core / Mage / Core / แอปตรวจสอบไฟล์ / etc / system.xml / รหัส / core / Mage / ลูกค้า / ผู้ช่วย / Data.php การตรวจสอบแอปไฟล์ / รหัส / core / Mage / ลูกค้า / รุ่น / Customer.php ตรวจสอบแอปไฟล์ / code / core / Mage / ลูกค้า /Model/Resource/Customer.php Hunk # 1 สำเร็จที่ 332 (ออฟเซ็ต -1 บรรทัด) การตรวจสอบแอปไฟล์ / รหัส / core / Mage / ลูกค้า / controllers / AccountController.php Hunk # 1 สำเร็จที่ 755 (offset -1 บรรทัด) Hunk # 2 สำเร็จที่ 810 (ชดเชย -1 บรรทัด) Hunk # 3 FAILED ที่ 871 Hunk # 4 สำเร็จที่ 883 (offset -2 บรรทัด) 1 ใน 4 ของ hunks ล้มเหลวในการตรวจสอบแอปไฟล์ / รหัส / core / Mage / ลูกค้า / etc / config.xml Hunk # 1 FAILED ที่ 28 1 จาก 1 hunk FAILED แอปตรวจสอบไฟล์ / code / core / Mage / ลูกค้า / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php การตรวจสอบแอปไฟล์ / รหัส / core / Mage / Paypal / รุ่น / Express / Checkout.php การตรวจสอบไฟล์ app / code / core / Mage / XmlConnect / controllers / ReviewController.php ไม่สามารถหาไฟล์ที่จะแก้ไขได้ที่บรรทัดอินพุต 600 บางทีคุณใช้ตัวเลือก -p หรือ --strip ผิดหรือเปล่า? Hunk # 4 ทำสำเร็จที่ 883 (ออฟเซ็ต -2 บรรทัด) 1 ใน 4 ของ hunks ล้มเหลวในการตรวจสอบแอปไฟล์ / รหัส / core / Mage / ลูกค้า / etc / config.xml Hunk # 1 FAILED ที่ 28 1 จาก 1 hunk FAILED แอปตรวจสอบไฟล์ / code / core / Mage / ลูกค้า / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php การตรวจสอบแอปไฟล์ / รหัส / core / Mage / Paypal / รุ่น / Express / Checkout.php การตรวจสอบไฟล์ app / code / core / Mage / XmlConnect / controllers / ReviewController.php ไม่สามารถหาไฟล์ที่จะแก้ไขได้ที่บรรทัดอินพุต 600 บางทีคุณใช้ตัวเลือก -p หรือ --strip ผิดหรือเปล่า? Hunk # 4 ทำสำเร็จที่ 883 (ออฟเซ็ต -2 บรรทัด) 1 ใน 4 ของ hunks ล้มเหลวในการตรวจสอบแอปไฟล์ / รหัส / core / Mage / ลูกค้า / etc / config.xml Hunk # 1 FAILED ที่ 28 1 จาก 1 hunk FAILED แอปตรวจสอบไฟล์ / code / core / Mage / ลูกค้า / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php การตรวจสอบแอปไฟล์ / รหัส / core / Mage / Paypal / รุ่น / Express / Checkout.php การตรวจสอบไฟล์ app / code / core / Mage / XmlConnect / controllers / ReviewController.php ไม่สามารถหาไฟล์ที่จะแก้ไขได้ที่บรรทัดอินพุต 600 บางทีคุณใช้ตัวเลือก -p หรือ --strip ผิดหรือเปล่า?

ข้อความที่นำมาสู่สิ่งนี้คือ:

| diff --git app / code / core / Zend / Filter / PregReplace.php แอพ / code / core / Zend / Filter / PregReplace.php | ดัชนี 586c0fe20a0..d6fa2dac0ec 100644 | --- แอป / รหัส / core / Zend / กรอง / PregReplace.php

| +++ แอพ / รหัส / แกน / Zend / ตัวกรอง / PregReplace.php

ไฟล์ที่จะแก้ไข: ข้ามโปรแกรมแก้ไขนี้หรือไม่ [y] การข้ามแพทช์ 2 จาก 2 hunks ไม่สนใจแอปตรวจสอบไฟล์ / design / adminhtml / default / default / template / bundle / ผลิตภัณฑ์ / edit / bundle / option.phtml Hunk # 1 FAILED ที่ 209 1 จาก 1 hunk FAILED การตรวจสอบไฟล์ app / design / adminhtml / default / default / template / bundle / sales / creditmemo / สร้าง / items / renderer.phtml การตรวจสอบไฟล์ app / design / adminhtml / default / default / template / bundle / sales / creditmemo / ดู / items / renderer.phtml แอพ / design / adminhtml / default / default / template / bundle / sales / ใบแจ้งหนี้ / สร้าง / items / renderer.phtml การตรวจสอบไฟล์ app / design / adminhtml / default / default / template / bundle / sales / ใบแจ้งหนี้ / ดู / items / renderer .phtml การตรวจสอบไฟล์แอพ / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer

ความคิดใด ๆ ที่หายไป?

— PMB
แหล่งที่มา

Security Patch SUPEE-10888 - ปัญหาที่เป็นไปได้หรือไม่

Escapehtml ไฟล์ที่เพิ่ม

ข้อความที่นำมาสู่สิ่งนี้คือ:

| +++ แอพ / รหัส / แกน / Zend / ตัวกรอง / PregReplace.php