セキュリティパッチSUPEE-10888-考えられる問題?

21

SUPEE-10888は、Magento 1の新しいセキュリティパッチで、12のセキュリティ問題に対処します。

https://magento.com/security/patches/supee-10888

SUPEE-10888、Magento Commerce 1.14.3.10およびOpen Source 1.9.3.10には、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、およびその他の脆弱性を閉じるのに役立つ複数のセキュリティ拡張機能が含まれています。

パッチはhttps://magento.com/tech-resources/download#download2243にあります。

このパッチを適用する際に注意すべき一般的な問題は何ですか?

magento-1  patches  security  supee-10888 
ルーク・ロジャース
ソース
チェックアウト時に登録し、顧客に電子メールでパスワードを送信することはできません
ハイム
パッチの問題に関するStackExchangeの質問の@Haimでは、特定の問題が発生したパッチファイルのMagentoバージョンを説明する「回答」を作成するのが一般的です。
イェルーンバーミューレン- MageHost
@ JeroenVermeulen-MageHostわかりました。それは本当にパッチの問題ではありません、Magentoの自体がパッチのリリースに言及していることだけで何か
ハイム

回答:

6

以下のファイルは、パッチの適用後に変更/作成されました

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg
ミータンシ
ソース
4
これは質問に対する答えを提供しません。
サイモン
6

2018-09-18ファイル名に含まれる元のv1パッチ:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magentoは、新しいパッチファイルをリリースすることにより、この問題を静かに修正しました。それでもv1しかし、と2018-09-19ファイル名インチ

じゅん
ソース
私のソリューションは、で始まる行を削除することによって、この変更をスキップすることであるdiff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpgとパッチファイルからのすべての次の行
MageHost -イェルーンバーミューレン
MagentoにはこのパッチのV2バージョンが付属しており、この問題は数日中に修正されると思います...
Akif
1
パッチが更新されたことを確認しますが、番号はv1のままにしますか?再ダウンロードして確認してください。
ルークロジャース
2
@LukeRodgers彼らはやった!なんてこっそり!この問題を編集します。
イェルーンバーミューレン- MageHost
1.7.02パッチのCEバージョンはまだ更新されていません。
danmentzer
3

PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.sh以前のすべてのパッチがインストールされた、バニラMagento 1.8.1.0のパッチに関する問題:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

実際、app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml1.8.1.0にはファイルが存在しないため、パッチファイルからこの変更を削除しました。

更新された2018-09-19バージョンのパッチでこれを行うことに成功しませんでした。/magento//a/242823/13642の私のコメントで説明されているようにPATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39thumbnail.jpg変更を削除した後にのみファイルで成功しました

Jeroen Vermeulen-MageHost
ソース
彼らがv2バージョンをリリースすることは理にかなっていると思いますか?また、パッチは1.7.0.2にどのようにインストールされましたか?
アイコン
これは、1.9.0.1のパッチを使用して1.8.1.0にパッチを適用しようとしているためです。「PATCH_SUPEE-10888_CE_v1.9.0.1 _....」-「... CE_v1.9.0.1 ...」
Andrey Borgoyakov
1
@AndreyBorgoyakov適切なパッチを使用しています。パッチには、互換性のある最新バージョンにちなんで名前が付けられています。magento.com/tech-resources/download#download2243で確認できます。私が使用していますパスファイルがあるSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)
のJeroenバーミューレン- MageHost
1
magento.stackexchange.com/a/242823/13642を修正した後の@Iconは、1.7.0.2で適切にインストールされたパッチです。これは、1.7.0.2にインストールしたパッチの順序です。SUPEE-2677SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_v2 SUPEE -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2
Jeroen Vermeulen-MageHost
パッチの説明を確認しましたが、他のパッチで見られたような重要な改善点は見つかりませんでした。インストールする特別な緊急性はありません、どう思いますか?
アイコン
3

カスタムテーマを使用していて、テーマが以下のファイルのいずれかをオーバーライドする場合は、テーマに変更を手動で追加する必要があります

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

たとえば、追加した場合 

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

あなたのテーマでは、その後、手動で変更を行う必要があります 

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

たとえば、 次の行を見つけます

$attributes['option_label']

以下に置き換えます 

$this->escapeHtml($attributes['option_label']);
ムルトゥザ・ザブアワラ
ソース
2

/magento//a/243531/142に概説されているとおりですべてのカスタムフロントエンドテンプレートファイルを確認し、パッチからの変更を手動で含める必要があります。

それに加えて、account_password_reset_confirmation.htmlメールテンプレートを確認する必要があります。ストアに応じて、app/locale/[LANG]/template/email/[システム]> [すべての言語のトランザクションメール]の下のバックエンドまたはバックエンドで。それぞれのすべてのテンプレートで、に変更_query_id=$customer.idする必要があります_query_id=$customer.rp_customer_id。この変更は後方互換性のある方法で実装されていますが、すべてのセキュリティ改善を含めたい場合、この変更を見逃さないでください。

サイモン
ソース
1

今日の朝、私はパッチを適用しました。主要なファイルはMagentoバックエンドにあります。

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtmlが追加したファイル

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

Magentoコマースでは、上記のファイル以外のファイルを追加しました。 

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

今まで問題に直面していません。

ラマチャンドランM
ソース
1

Magento EE 1.13.1.0で

パッチは間違ったファイルを探しています(コミュニティファイル、私は信じています)。

パッチファイルからこれらの行を削除して適用する必要がありました。正常に適用されました。

Magentoコアチームに通知しましたが、まだフィードバックを受け取りません。

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>
アダルシュ・カトリ
ソース
これについて聞いたことはありますか?
ローラ
はい、チケットの別のパッチを送ってくれました。
アダルシュカトリ
1

以前のすべてのパッチがインストールされているCE 1.7.0.2にパッチをインストールした後、パスワードリセットフォームが機能しなくなりました。

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

編集:

9月18日(v1)からパッチを元に戻し、9月19日(v1)から更新されたパッチを適用し、キャッシュの更新とmagentoキャッシュをクリアした後、問題は発生しなくなりました。

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

ダンズ
ソース
1

手がかりをありがとう、ロブ。

SUPEE-10752を適用する必要がありました。SUPEE-10888をインストールする前に、PHP 7.2互換性パッチも適用し、Inchoo_PHP7互換性パッチを削除しました。問題なく働いた。

シャラットヘグド
ソース
1

Magento CE 1.6.2.0

フロントエンドで顧客アカウントのパスワードをリセットしようとしたときにパッチが適用されると、次のエラーが発生します。

致命的なエラー:行1536でapp / code / core / Mage / Eav / Model / Entity / Abstract.phpの非オブジェクトのメンバー関数getBackend()を呼び出します。

判明したのは、パッチはSQLアップグレードスクリプト(app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.1.0.1.2-1.6.1.0.1.3.php)を実行していなかったということです。 rp_customer_id。

Magentoキャッシュをクリアしたことを確認しますが、さらに重要なことは、ニスキャッシュを有効にしている場合はクリアします。すべてのキャッシュを無効にし、ニスキャッシュを消去した後、SQLスクリプトはデータベースに新しい属性を作成しました。

エリザガティ
ソース
1

1.14.2.0から1.14.2.4のパッチに小さなタイプミスが見つかりました

ファイルapp/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtmlでは、誤って次の変更を行っています。

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

の代わりに

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

参照用の差分は次のとおりです。

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@ <!-- downloadable --> <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>

とても素敵な発見!
-domdambrogia
1

そこタイプミスの内側にある/app/code/core/Mage/Core/etc/system.xml時に<crate_admin_user_notification translate="label comment">、それがあるべきで<create_admin_user_notification translate="label comment">、それは使い方もで間違って綴られているので、非破壊ですif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

ヨルダン
ソース
0

現在、Magento CE 1.9.1.0では失敗しています。

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

ソースファイルの視覚的なチェックにより、関連するコードが存在しないことが確認されます。

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

示されているように、そのようなファイルはありません。

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.
ロブ
ソース
これは、以前にSUPEE-10752が適用されていなかったことが原因です。
ロブ
0

このパッチはSUPEE-10752を必要とするため、EEユーザーの参考までにが一部のセッションがランダムにドロップされるか、チェックアウトが成功ページではなくホームページにリダイレクトされる場合があります。

次のパッチをこの順序で適用する通常のプロセスに進みました。

  1. SUPEE-10570v2(PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
  2. SUPEE-10752(PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
  3. SUPEE-10888(PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

ただし、EEのパッチSUPEE-10752には、次の変更が含まれています:app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

私は最後の部分に適用しなければならなかったinvalid_session_fix-2018-03-14-05-10-19.patch以下がで発見されhttps://magento.com/tech-resources/downloadSUPEE-10570 > invalid_session_fix.patch (0 MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }
リチャード・フェラーロ
ソース
同じ問題が発生しています。MagentoCEバージョンを使用しています。1.9.3.1、解決策を見つけた場合はお知らせください
shyopat
0

ログインしてアカウントを表示できないという電話をかけてきた多くのお客様で問題が発生しました。

メールアドレスとパスワードは正しいです-ログインエラーメッセージはありません。ページはホームページまたはログインページにリロードするだけで、アカウントにアクセスできないようです。これは、パッチ10888の適用後に発生し、10752が適用されています。

掘り下げた後、私はテーブルcustomer_entityで見つけました、そして、それは影響を受けた顧客がcreated_dateAFTERのタイムスタンプを持っていることを私に火をつけましたupdated_date。私はそれが正しい方法ではないはずだと思いますか?

そのため、テストするために、created_dateを、updated_dateより1分前に変更しました。一部のユーザーにとっては、これだけでアカウントに戻るのに役立ちました。他のユーザーについては、クエリを使用してSQLでパスワードを更新する必要もありました。

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

SUPEE 10888がお客様のコアファイルに加える変更を完全に調査する必要はありませんが、パッチには間違いなく問題があります。

さらに、管理パネルを使用して顧客のパスワードを更新することはできません。保存すると、ページがエラーになります。

1.9.2.4の使用

ジョエル
ソース
同じ問題がありますが、この問題の解決策は見つかりましたか?
プラビン
0

Magento 1.9.3.7を使用しています。OSはubuntuです。PHPバージョンは7.0です。

パスSUPPER-10888を取得しようとすると、エラーが発生します。

Checking if a patch can be applied/reverted successfully...

エラー:パッチを正常に適用または元に戻すことができません。

ファイルapp / code / core / Mage / Admin / Model / User.php Hunk#2のチェックは676(オフセット-20行)で成功しました。ファイルapp / code / core / Mage / Admin / etc / config.xmlのチェックファイルapp / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Super / Config.phpファイルのapp / code /のチェックcore / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.phpファイルのチェックapp / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php Hunk#2は57で失敗しました。Hunk#3は80で成功しました(オフセット-12行)。ハンク#4は115でファズ2(オフセット-12行)で成功しました。Hunk#5は139でファズ1(オフセット-21行)で成功しました。Hunk#6は161で成功しました(オフセット-21行)。6つのハンクのうち1つがファイルapp / code / core / Mage / Adminhtml / controllers / Catalog / ProductController.phpのチェックに失敗しました。ハンク#1は1020で成功しました(オフセット-11行)。ファイルの確認app / code / core / Mage / Adminhtml / controllers / Permissions / UserController.phpファイルの確認app / code / core / Mage / Adminhtml / etc / config.xmlファイルの確認app / code / core / Mage / Checkout / Model / Api / Resource / Customer.php Hunk#1は151でファズ1(オフセット-1行)で成功しました。ファイルapp / code / core / Mage / Checkout / Model / Type / Onepage.php Hunk#1のチェックは、ファズ1(オフセット-3行)で731に成功しました。ファイルapp / code / core / Mage / Cms / Model / Wysiwyg / Images / Storage.phpをチェックファイルapp / code / core / Mage / Core / etc / config.xmlファイルをチェックapp / code / core / Mage / Core / etc / system.xmlチェックファイルapp / code / core / Mage / Customer / Helper / Data.phpチェックファイルapp / code / core / Mage / Customer / Model / Customer.phpチェックファイルapp / code / core / Mage / Customer /Model/Resource/Customer.php Hunk#1は332で成功しました(オフセット-1行)。ファイルapp / code / core / Mage / Customer / controllers / AccountController.php Hunk#1のチェックは755で成功しました(オフセット-1行)。ハンク#2は810で成功しました(オフセット-1行)。ハンク#3は871で失敗しました。ハンク#4は883で成功しました(オフセット-2行)。4つのハンクのうち1つがファイルapp / code / core / Mage / Customer / etc / config.xmlのチェックに失敗しました。28でハンク#1が失敗しました。 customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.phpチェックファイルapp / code / core / Mage / Paypal / Model / Express / Checkout.phpチェックファイルapp / code / core / Mage / XmlConnect / controllers / ReviewController.phpが入力行600でパッチを適用するファイルを見つけられない Hunk#4は883で成功しました(オフセット-2行)。4つのハンクのうち1つがファイルapp / code / core / Mage / Customer / etc / config.xmlのチェックに失敗しました。28でハンク#1が失敗しました。 customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.phpチェックファイルapp / code / core / Mage / Paypal / Model / Express / Checkout.phpチェックファイルapp / code / core / Mage / XmlConnect / controllers / ReviewController.phpが入力行600でパッチを適用するファイルを見つけられない Hunk#4は883で成功しました(オフセット-2行)。4つのハンクのうち1つがファイルapp / code / core / Mage / Customer / etc / config.xmlのチェックに失敗しました。28でハンク#1が失敗しました。 customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.phpチェックファイルapp / code / core / Mage / Paypal / Model / Express / Checkout.phpチェックファイルapp / code / core / Mage / XmlConnect / controllers / ReviewController.phpが入力行600でパッチを適用するファイルを見つけられない

これに至るまでのテキストは次のとおりです。

| diff --git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | index 586c0fe20a0..d6fa2dac0ec 100644 | --- app / code / core / Zend / Filter / PregReplace.php

| +++ app / code / core / Zend / Filter / PregReplace.php

パッチするファイル:このパッチをスキップしますか?[y]パッチをスキップします。2つのハンクのうち2つがファイルapp / design / adminhtml / default / default / template / bundle / product / edit / bundle / option.phtmlのチェックを無視しました。ハンク#1は209で失敗しました。1つのハンクのうち1つはファイルapp / design / adminhtml / default / default / template / bundle / sales / creditmemo / create / items / renderer.phtmlファイルの確認app / design / adminhtml / default / default / template / bundle / sales / creditmemo / view / items / renderer.phtmlファイルの確認app / design / adminhtml / default / default / template / bundle / sales / invoice / create / items / renderer.phtmlファイルの確認app / design / adminhtml / default / default / template / bundle / sales / invoice / view / items / renderer .phtmlチェックファイルapp / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer。

何が欠けているのでしょうか?

PMB
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.