Saya memiliki beberapa instalasi Magento, yang saya kelola atas nama klien kami. Kami sudah menambal kerentanan, tetapi peringatan terus bergulir. Kami baru saja menerima peringatan ketiga di semua situs.
Kami memiliki dua versi berbeda yang digunakan: 1.7.0.2 dan 1.9.1.0.
Ketika saya menambal versi 1.9, saya mendapat peringatan, tetapi saya memverifikasi bahwa tambalan itu diterapkan, dengan memeriksa 'diff' di file sh terhadap kode yang sebenarnya. Juga, saya tidak bisa menerapkan patch SUPEE-1533, karena perubahan sudah dibuat di 1.9.1.0. Saya menemukan di tempat lain bahwa tambalan hanya untuk 1.9.0.1. Hanya SUPEE-5344 angka di /app/etc/applied.patches.list saya
Pada 1.7.0.2 itu masalah lain. Saya berhasil menerapkan kedua tambalan itu, tetapi SUPEE-5344 disebut SUPEE-5345 sebagai gantinya ..
Peringatan terus bergulir, dan klien mengeluh tentang mereka. Sepertinya kami tidak menerapkan patch keamanan, yang kami lakukan.
Juga: penamaan tambalan agak .. disayangkan. SUPEE-5344 dan SUPEE-5345 diberi nama untuk versi Enterprise mereka: EE_1.12.0.2 dan EE_1.14.1.0, meskipun saya mengunduh versi Komunitas dari patch ...
Apakah saya melewatkan sesuatu, ketika saya menginstal patch? Apakah peringatan akan berhenti muncul jika saya memiliki nama tambalan yang benar di apply.patches.list?
sumber