セキュリティリマインダーが引き続き…(SUPEE-5344&SUPEE-1533)


12

クライアントに代わって管理するMagentoのインストールがいくつかあります。脆弱性には既にパッチを適用していますが、警告は引き続き発生ます。すべてのサイトで3番目の警告を受け取りました。

1.7.0.2と1.9.1.0の2つの異なるバージョンがデプロイされています。

1.9バージョンにパッチを当てると、いくつかの警告が出ましたが、shファイルの「diff」を実際のコードと照合することで、パッチが適用されたことを確認しました。また、1.9.1.0で既に変更が加えられているため、SUPEE-1533パッチを適用できませんでした。私は他の場所でパッチが1.9.0.1専用であることを発見しました。/app/etc/applied.patches.listにあるSUPEE-5344の数字のみ

1.7.0.2では、別の問題があります。私は両方のパッチを適用することに成功しましたが、SUPEE-5344は代わりにSUPEE-5345と呼ばれています。

警告は徐々に増え続け、クライアントはそれらについて不平を言っています。セキュリティパッチを適用しなかったようです。

また、パッチの命名は少し残念です。SUPEE-5344とSUPEE-5345は、Enterpriseバージョンの名前が付けられています:コミュニティバージョンのパッチをダウンロードしたにもかかわらず、EE_1.12.0.2とEE_1.14.1.0 ...

パッチをインストールしたときに何か見逃しましたか?apply.patches.listに正しいパッチ名がある場合、警告は表示されなくなりますか?

回答:


10

インストールしていても、通知が届きます。これらのメッセージをすべて既読としてマークすることができます。

また、ここでショップのURLを確認できます:https : //shoplift.byte.nl/

それがすべてうまくいけば、まったく問題はありません...


私たちのクライアントは必ずしも警告を理解していないので、それはまだ少し面倒です。彼らは「重要」と「重要」という言葉しか見ません。警告をクリアするためにバックエンドにログインしますが、複数のクライアントでは、数日ごとにそれらをクリアし続けることは非常に問題になります。magentoがこれらの「警告」のプッシュを終了したことを願っています
...-BlackThorneDK

警告をクリアするために使用しているプロセスを確認できますか?イニシャルリセットを実行した後もクリアされたままにするために、追加できるものがあります。
ブライアン 'BJ'ホフパウアージュニア

1
個々の通知は実際に無効にされ続けました。問題は、Magento Core Teamが同じパッチセットに対して3つの異なる通知を発行したことです。また、ファイルに既にパッチが適用されている場合、管理通知システムは通知を自動的に無視できません。
BlackThorneDK
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.