Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2.
Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan / pemutakhiran ini?
Magento 1
https://magento.com/security/patches/supee-11155
Magento 2
Ini harus menjadi rilis terakhir dalam seri 2.1 yang mencapai EOL pada akhir bulan ini.
Jawaban:
Patch ini tidak kompatibel dengan patch dukungan PHP 7.2 . Menghapus garis 1711 hingga 1761 memungkinkan untuk menerapkan tambalan. Patch ini mencoba untuk menambal file yang telah dihapus oleh tambalan dukungan 7.2. Menghapus garis-garis ini harus aman.
sumber
Kesalahan menginstal pada 1.7.0.2 CE dengan semua tambalan sebelumnya diinstal (lihat di bawah).
EDIT: Masalah (# 1) disebabkan oleh file yang hilang - aplikasi / kode / inti / Penyihir / Katalog / Model / Produk / Opsi / Jenis / File.php.orig
Masalah (# 1) diselesaikan dengan menghapus baris 874 - 1702 (merujuk pada File.php.orig) dari skrip tambalan.
Masalah (# 2) disebabkan karena format tambalan dan file yang tidak benar - js / tiny_mce / plugins / media / js / media.js
Masalah (# 2) diselesaikan dengan menjalankan perintah dos2unix untuk file tambalan dan file media.js
Patch berhasil dipasang setelah penyelesaian dua masalah yang dijelaskan.
sumber
Magento 1.9.1.0.
Tambalan berhasil diterapkan.
Setelah menambahkan produk ke kereta dan kemudian masuk, gerobak kosong lagi.
Saya tidak berpikir masalah itu ada di sana sebelumnya dan tampaknya ada perubahan yang dilakukan
app/code/core/Mage/Checkout/Model/Session.php
MEMPERBARUI:
Saya sudah sedikit mempermasalahkan ini.
Ketika saya mengembalikan versi tambalan
app/code/core/Mage/Checkout/Model/Session.php
itu berfungsi lagi untuk saya. Jadi saya yakin itu ada hubungannya dengan tambalan.Saya pertama kali berpikir bahwa itu bersamaan dengan
$quote->unsetData();
tetapi tes saya tidak meyakinkan dan toh tidak akan memperbaiki untuk menghapusnya.Karena saya sedang berlibur sekarang saya memiliki waktu terbatas untuk menyelidiki ini lebih lanjut.
PEMBARUAN 2:
Masalah ini tampaknya diselesaikan dengan tambalan terbaru (SUPEE-11219). Ada perubahan pada aplikasi / kode / inti / Penyihir / Checkout / Model / Session.php disertakan.
sumber
Pada M1, secara khusus 1.9.2.1 w / semua tambalan sebelumnya diterapkan. Saya mendapat kesalahan berikut:
Menghapus baris tentang file itu dari file tambalan dan secara manual menerapkan perubahan itu bekerja untuk saya ketika saya menerapkan kembali file tambalan.
Ketika saya melihat perbedaan antara file js / tiny_mce / plugins / media / js / media.js dan file dari OpenMage Mirror mereka adalah file yang identik.
sumber
1.9.1.0, setelah patch berhasil diterapkan, dapatkan kesalahan di bawah ini saat login admin
bagaimana cara memperbaiki?
sumber
Pada M1, 1.9.1.0 dengan semua tambalan sebelumnya diterapkan, saya mendapatkan banyak kesalahan:
Melihat kode itu sendiri di file tambalan, tampaknya itu tidak cocok dengan PHP di instalasi saya sama sekali.
Mungkin saya melewatkan patch di suatu tempat di sepanjang jalan?
sumber
Magento 1.7.0.2
Saya mendapatkan:
Apakah ini dari tambalan PHP 7.2?
UPDATE: sepertinya file-file itu benar-benar baik-baik saja, itu hanya ruang kosong yang diimbangi.
File masalahnya adalah:
Saya pikir itu adalah beberapa file yang ditinggalkan oleh salah satu tambalan. Patch baru menghapus file itu. Saya tidak memilikinya di direktori itu, jadi kesalahannya muncul.
UPDATE: daftar file yang terpengaruh pada Magento 1.7.0.2
sumber
Pada M1 versi 1.9.4.0 dengan semua tambalan sebelumnya diterapkan, saya mendapat kesalahan berikut
seperti yang saya lihat dari file tambalan, ini sedang dicari
tetapi sebaliknya, inilah yang saya dapatkan
Saya mengkonfirmasi di https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php bahwa kami memiliki kode dan versi yang benar.
Akan memperbarui jika saya menemukan solusinya
sumber
Menggunakan open-mage-lts 1.9.4.1
memeriksa file app / desain / adminhtml / default / default / templat / katalog / produk / helper / gallery.phtml Hunk # 1 GAGAL di 59. 1 dari 1 hunk GAGAL
Membandingkan -lts ke inti:
yang diperkenalkan oleh PR ini di -lts
https://github.com/OpenMage/magento-lts/pull/596
https://github.com/OpenMage/magento-lts/pull/788
Kode yang ditambal:
sumber
Sesuatu yang hilang dengan SUPEE-11155 (CE / EE) adalah bahwa, pada
Mage_Catalog_Helper_Product
file kelas,getDefaultProductValue
metode telah diperkenalkan, dan bergantung padaDEFAULT_QTY
variabel konstan.Masalahnya adalah bahwa variabel ini tidak ada pada banyak file tambalan yang berbeda, dan hanya ada pada beberapa dari mereka: https://ibb.co/LzcL0gn
Haruskah kita menambalnya sendiri? Magento, apakah Anda sadar tentang itu?
Terima kasih semuanya
sumber
Apakah hanya saya atau tidak, ini terlihat seperti bug?
Apakah saya melewatkan sesuatu di sini?
The Good News adalah bahwa itu hanya dipanggil melalui satu area dalam kode dan selama Anda memiliki ID produk yang valid Anda tidak akan memanggil fungsi ini. Tetapi jika tidak ada ID produk yang valid atau seseorang mencoba untuk menggunakan fungsi ini berdasarkan bagaimana itu dirancang, masalah akan muncul.
sumber
Bagi mereka yang menggunakan PHP 5.3 (atau kurang dari 5.4), maka berikut adalah beberapa bagian dari tambalan yang perlu Anda ubah.
Untuk referensi, ini untuk PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34
app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.php
app / code / core / Mage / Adminhtml / controllers / Sistem / Email / TemplateController.php
app / code / core / Mage / Cms / Helper / Data.php
Catatan: Jika Anda mengubah ini dalam file tambalan, ingatlah untuk mengubah posisi panjang juga karena Anda menambahkan baris baru dalam file tambalan. Misalnya untuk yang terakhir yang disebutkan di atas:
sumber
EE 1.13.1.0 menjalankan PHP 7.0.x dengan modul Inchoo PHP7:
Promosi> Aturan Daftar Belanja (mungkin yang lain juga): Anda tidak dapat menyimpan aturan, pengecualian, "Aturan yang salah ditentukan," dilemparkan.
Kami menyelesaikan ini dengan menulis ulang Mage_Adminhtml_Helper_Data :: removeTags dengan yang dari 1.14.xx (saya menggunakan 1.14.4.0 - tidak yakin versi persisnya yang mengubahnya).
Versi terbaru:
sumber
Punya masalah yang sama dengan @Mat
On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:
Akhir baris saya tidak diatur ke unix / macosx pada repo (pengembang lain menggunakan Win-dows).
dos2unix digunakan untuk mengkonversi file yang diperlukan dan bekerja.
Dan sebagai @chaoticgeek, saya memiliki:
Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej
Ini telah terjadi pada semua repo (6) sejauh ini, 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2, dan 1.9.2.1.
sumber
masalah yang sama pada Magento CE 1.8.1 dengan semua tambalan diterapkan:
memeriksa file app / Mage.php Hunk # 1 GAGAL di 813. 1 dari 1 hunk GAGAL
ada bantuan / ide di luar sana?
sumber
ubah ini menjadi:
sumber
Di M1, 1.9.1.0 saya punya
Bahkan ketika saya berlari
tidak ada yang berubah.
Bagaimana saya bisa tahu file mana itu? 486 adalah garis jalan?
sumber
Saya saat ini di v1.9.3.1 dan mendapat beberapa konflik. Saya menggunakan versi tambalan ketiga (lihat nama file):
EDIT: Setelah beberapa pengecekan, kami benar-benar kehilangan beberapa tambalan sebelumnya. Akan diperbarui nanti.
sumber
Saya saat ini dihadapkan dengan masalah ini ketika memperbarui dari 1.9.4.1 ke 1.9.4.2. Dengan demikian, pesanan admin dibuat, dan checkout frontend sekarang menghasilkan 500 kesalahan server internal tanpa ada kesalahan yang dicatat atau ditampilkan.
sumber
setelah menerapkan Supee-11155 patch saya mendapatkan masalah dengan penghematan template email transnasional buletin kemudian saya ubah
untuk
sekarang saya bekerja dengan baik.
sumber