21

SUPEE-10888은 12 가지 보안 문제를 해결하는 Magento 1의 새로운 보안 패치입니다.

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 및 오픈 소스 1.9.3.10에는 XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery) 및 기타 취약점을 해결하는 여러 가지 보안 강화 기능이 포함되어 있습니다.

패치는 https://magento.com/tech-resources/download#download2243 에서 찾을 수 있습니다.

이 패치를 적용 할 때주의해야 할 일반적인 문제는 무엇입니까?

— 루크 로저스
소스

결제시 등록한 고객에게 이메일을 통해 비밀번호를 보낼 수 없음

— Haim

패치 문제에 대한 이러한 StackExchange 질문의 @Haim은 특정 문제가 발생하는 패치 파일과 함께 어떤 Magento 버전에 대해 설명하는 "답변"을 만드는 것이 일반적입니다.

— Jeroen Vermeulen-MageHost

@ JeroenVermeulen-MageHost 이해했습니다. 이는 패치 문제가 아니라 마 젠토가 패치 릴리스에 대해 언급 한 것입니다.

— Haim

6

패치가 적용된 후 아래 파일이 변경 / 생성되었습니다.

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

— 밋탄시
소스

4

이것은 질문에 대한 답변을 제공하지 않습니다.

— 사이먼

6

2018-09-18파일 이름 이 포함 된 원본 v1 패치 에서 :

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento는 새로운 패치 파일을 발표함으로써이 문제를 자동으로 해결했습니다. 아직 v1하지만와 2018-09-19파일 이름입니다.

— 6 월
소스

내 솔루션과 함께 시작하는 줄을 제거하여이 변경 생략하는 diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg패치 파일에서 다음의 모든 라인

— MageHost - 제론 Vermeulen에게

Magento는이 문제를 해결하기 위해이 패치에 대한 V2 버전을 다음 며칠 동안 수정 한 것으로 생각합니다.

— Akif

1

패치가 업데이트되었지만 숫자를 v1로 유지하고 있습니까? 다시 다운로드하고 확인하십시오.

— Luke Rodgers

2

@LukeRodgers 그들은했다! 얼마나 교활한가! 이 문제를 편집하겠습니다.

— Jeroen Vermeulen-MageHost

1.7.02 패치의 CE 버전은 여전히 업데이트되지 않습니다.

— danmentzer

3

PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.sh이전의 모든 패치가 설치된 vanilla Magento 1.8.1.0의 패치 관련 문제 :

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

실제로 파일 app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml은 1.8.1.0에 존재하지 않으므로 패치 파일에서이 변경 사항을 제거했습니다.

업데이트 된 2018-09-19패치 버전 으로이 작업을 수행하지 못했습니다 . /magento//a/242823/13642 에 대한 내 의견에 설명 된 것처럼 변경 사항을 PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39제거한 후에 만 파일로 성공했습니다.thumbnail.jpg

— 제로 엥 베르 me 렌-마법사
소스

v2 버전을 출시하는 것이 합리적이라고 생각하십니까? 패치는 1.7.0.2에 어떻게 설치 되었습니까?

— Icon

1.9.0.1 용 패치를 사용하여 1.8.1.0을 패치하려고하기 때문입니다. "PATCH_SUPEE-10888_CE_v1.9.0.1 _...."- "... CE_v1.9.0.1 ..."을 사용하는 패치 이름을주의 깊게 살펴보십시오.

— Andrey Borgoyakov

1

@AndreyBorgoyakov 올바른 패치를 사용하고 있습니다. 패치는 호환되는 가장 높은 버전의 이름을 따릅니다. magento.com/tech-resources/download#download2243에서 확인할 수 있습니다 . 내가 사용하는 경로 파일은 다음과 같습니다SUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)

— Jeroen Vermeulen-MageHost

1

@ 아이콘 magento.stackexchange.com/a/242823/13642를 수정 한 후 1.7.0.2 에 패치가 제대로 설치되었습니다. 다음은 1.7.0.2에 설치된 패치 순서입니다. SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_v2 SUPEE -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2

— Jeroen Vermeulen-마법사

패치 설명을 살펴본 결과 다른 패치에서 볼 수 있듯이 Critital 개선 사항을 찾지 못했습니다. 설치해야 할 특별한 긴급함이 없다면 어떻게 생각하십니까?

— 아이콘

3

사용자 정의 테마를 사용 중이고 테마가 아래 파일 중 하나를 대체하는 경우 테마에서 수동으로 변경 사항을 추가해야합니다.

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

예를 들어 추가 한 경우

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

당신의 테마에서, 당신은 수동으로 변경해야

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

예를 들어이 줄 찾기

$attributes['option_label']

아래로 교체하십시오

$this->escapeHtml($attributes['option_label']);

— 무르 투자 자부 아 와라
소스

2

/magento//a/243531/142에 설명 된대로 모든 사용자 정의 프런트 엔드 템플릿 파일을 확인하고 패치의 변경 사항을 수동으로 포함해야합니다.

그 외에도 account_password_reset_confirmation.html메일 템플릿 을 확인해야합니다 . 상점에 따라 app/locale/[LANG]/template/email/모든 언어에 대해 시스템> 거래 이메일의 백엔드 아래 또는 백엔드에 있습니다. 모든 템플릿에서로 변경 _query_id=$customer.id해야 _query_id=$customer.rp_customer_id합니다. 변경 사항은 이전 버전과 호환되는 방식으로 구현되었지만 모든 보안 개선 사항을 포함하려면이 변경 사항을 놓치지 않아야합니다.

— 시몬
소스

1

오늘 아침 패치를 적용했습니다. 주요 파일은 Magento 백엔드에 있습니다.

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml 추가 파일

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

Magento Commerce에서 위 파일 이외의 파일을 추가했습니다.

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

나는 지금까지 어떤 문제에 직면하지 않습니다.

— 라마 찬드 란 M
소스

1

Magento EE 1.13.1.0에서

패치가 잘못된 파일 (커뮤니티 파일을 찾고 있습니다)을 찾고 있습니다.

패치 파일에서이 줄을 삭제하고 적용해야했습니다. 성공적으로 적용되었습니다.

Magento 핵심 팀에게 아직 피드백을받지 못했음을 통지했습니다.

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>

— 아 다르 쉬 카트리
소스

이것에 대해 들어 본 적이 있습니까?

— Laura

예, 그들은 티켓에 또 다른 패치를 보냈습니다.

— Adarsh Khatri

1

모든 이전 패치가 설치된 CE 1.7.0.2에 패치를 설치 한 후 더 이상 비밀번호 재설정 양식이 작동하지 않습니다.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

편집하다:

9 월 18 일 (v1)에서 패치를 되돌리고 9 월 19 일 (v1)에서 업데이트 된 패치를 적용하고 캐시를 새로 고치고 magento 캐시를 지운 후에도 더 이상 문제가 발생하지 않습니다.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

— DanZ
소스

1

실마리 감사합니다.

SUPEE-10752를 적용해야했습니다. 또한 SUPEE-10888을 설치하기 전에 PHP 7.2 호환성 패치를 적용하고 Inchoo_PHP7 호환성 패치를 제거했습니다. 문제없이 일했습니다.

— 샤랏 헤 그데
소스

1

마 젠토 CE 1.6.2.0

프론트 엔드에서 고객 계정 비밀번호를 재설정하려고 할 때 패치가 적용되면 다음 오류가 발생합니다.

치명적인 오류 : 1536 행의 app / code / core / Mage / Eav / Model / Entity / Abstract.php에있는 객체가 아닌 멤버에서 getBackend () 멤버 함수를 호출합니다.

패치가 SQL 업그레이드 스크립트 (app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.1.0.1.2-1.6.1.0.1.3.php)를 실행하지 않은 것으로 나타났습니다. rp_customer_id.

Magento Cache를 지웠는 지 확인하십시오. 그러나 더 중요한 것은 광택 캐시를 활성화 한 경우 지우십시오. 모든 캐시를 비활성화하고 바니시 캐시를 정리 한 후 SQL 스크립트는 데이터베이스에서 새 속성을 만들었습니다.

— 엘리엇
소스

1

1.14.2.0-1.14.2.4 패치에서 약간의 오타가 발견되었습니다.

파일 app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml에서 실수로 다음과 같이 변경됩니다.

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

대신에

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

다음은 참고 용 차이점입니다.

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@  <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>

아주 좋은 발견!

— domdambrogia

1

이 오타의 내부에 /app/code/core/Mage/Core/etc/system.xml에 <crate_admin_user_notification translate="label comment">그것이 있어야는 <create_admin_user_notification translate="label comment">하지만 용도도에서 잘못된 철자 때문에 비 깨고if(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

— 요르단
소스

0

현재 Magento CE 1.9.1.0에서 실패했습니다.

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

소스 파일을 육안으로 확인하면 관련 코드가 없는지 확인할 수 있습니다.

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

표시된대로 해당 파일이 없습니다.

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.

— 롭
소스

이것은 SUPEE-10752가 이전에 적용되지 않았기 때문인 것으로 나타났습니다.

— Robb

0

이 패치에는 SUPEE-10752 가 필요하므로 일부 세션이 무작위로 삭제되거나 체크 아웃이 성공 페이지 대신 홈페이지로 리디렉션 될 수 있습니다.

우리는 일반적인 순서로 다음 패치를이 순서대로 적용했습니다.

SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

그러나 EE 용 패치 SUPEE-10752 에는 다음 변경 사항이 포함되어 있습니다. app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

마지막 부분에서 아래 의 invalid_session_fix-2018-03-14-05-10-19.patch 를 적용해야했습니다. 이 패치 는 https://magento.com/tech-resources/download 에서 SUPEE-10570 아래 > invalid_session_fix.patch에 있습니다 (0MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }

— 리차드 페라로
소스

나는 같은 문제를 겪고 있으며, Magento CE ver. 1.9.3.1, 당신이 해결책을 찾으면 알려주십시오

— shyopat

0

고객이 로그인하여 계정을 볼 수 없다는 전화를 거는 몇 명의 고객에게 문제가 있습니다.

이메일과 비밀번호가 정확합니다. 로그인 오류 메시지가 없습니다. 페이지가 홈 페이지 나 로그인 페이지로 다시로드되므로 계정에 들어갈 수 없습니다! 패치 10888을 적용한 후에이 문제가 발생했으며 10752가 적용되었습니다.

파고 난 후 customer_entity, 나는 테이블 에서 발견 하고, 영향을받은 고객의 타임 스탬프가 created_dateAFTER 후에 있습니다 updated_date. 나는 그것이 그렇게해서는 안된다고 생각합니까?

따라서 테스트하기 위해 created_date를 업데이트 된 날짜보다 1 분 정도 변경했습니다. 일부 사용자의 경우 이것만으로도 계정으로 돌아갈 수있었습니다. 다른 사용자에게는 쿼리를 사용하여 SQL을 통해 비밀번호를 업데이트해야했습니다.

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

SUPEE 10888이 고객 코어 파일에 미치는 변경 사항을 완전히 조사하지는 않았지만 패치에는 분명히 문제가 있습니다.

또한 일반적으로 페이지를 저장하면 오류가 발생하는 것처럼 관리자 패널을 통해 고객 비밀번호를 업데이트 할 수 없습니다.

1.9.2.4 사용

— 조엘
소스

나는 같은 문제가 있는데이 문제에 대한 해결책을 찾았습니까?

— Pravin

0

Magento 1.9.3.7을 사용하고 있습니다. Os는 우분투입니다. PHP 버전은 7.0입니다.

SUPPER-10888 경로를 적용하려고 할 때 오류가 발생합니다.

Checking if a patch can be applied/reverted successfully...

오류 : 패치를 성공적으로 적용 / 복원 할 수 없습니다.

app / code / core / Mage / Admin / Model / User.php 파일을 확인하는 것은 676에서 성공했습니다 (오프셋 -20 줄). 파일 app / code / core / Mage / Admin / etc / config.xml 확인 파일 app / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Super / Config.php 파일 app / code / 확인 core / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.php 파일 확인 앱 app / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php Hunk # 2 FAILED 57. Hunk # 3은 80에서 성공했습니다 ( 오프셋 -12 라인). 덩어리 # 4는 퍼지 2 (오프셋 -12 라인)로 115에서 성공했습니다. 펑크 # 5는 퍼지 1 (오프셋 -21 라인)로 139에서 성공했습니다. 덩어리 # 6은 161에서 성공했다 (오프셋 -21 라인). 6 개의 덩어리 중 1 개 실패 파일 검사 app / code / core / Mage / Adminhtml / controllers / Catalog / ProductController.php 덩어리 1이 1020에서 성공했습니다 (오프셋 -11 행). app / code / core / Mage / Checkout / Model / 파일 확인 app / code / core / Mage / Checkout / Model / 파일 확인 app / code / core / Mage / Checkout / Model / file / app / code / core / Mage / Adminhtml / etc / config.xml 파일 확인 Api / Resource / Customer.php Hunk # 1은 퍼지 1 (오프셋 -1 라인)로 151에서 성공했습니다. 파일 app / code / core / Mage / Checkout / Model / Type / Onepage.php 점검 펑크 # 1은 731에서 퍼즈 1 (오프셋 -3 줄)로 성공했습니다. app / code / core / Mage / Core / Mage / Cms / Model / Wysiwyg / Images / Storage.php 파일 확인 app / code / core / Mage / Core / etc / config.xml 파일 확인 app / code / core / Mage / Core / etc / system.xml 파일 확인 app / code / core / Mage / Customer / Helper / Data.php 파일 확인 app / code / core / Mage / Customer / Model / Customer.php 파일 확인 app / code / core / Mage / Customer /Model/Resource/Customer.php Hunk # 1이 332에서 오프셋되었습니다 (오프셋 -1 라인). app / code / core / Mage / Customer / controllers / AccountController.php 파일 확인 중 # 1이 755 (오프셋 -1 줄)에 성공했습니다. 덩어리 # 2는 810 (오프셋 -1 라인)에서 성공했습니다. 덩어리 # 3이 871에서 실패했습니다. 덩어리 # 4가 883에서 성공했습니다 (오프셋 -2 라인). 4 개의 덩어리 중 1 개 FAILED 점검 파일 app / code / core / Mage / Customer / etc / config.xml Hunk # 1 FAILED at 28. 1 개의 덩어리에 대하여 FAILED 점검 파일 app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php 파일 확인 앱 app / code / core / Mage / Paypal / Model / Express / Checkout.php 파일 확인 app / code / core / Mage / XmlConnect / controllers / ReviewController.php는 입력 라인 600에서 패치 할 파일을 찾을 수 없습니다. 잘못된 -p 또는 --strip 옵션을 사용했을 것입니까? 덩어리 # 4는 883 (오프셋 -2 라인)에서 성공했습니다. 4 개의 덩어리 중 1 개 FAILED 점검 파일 app / code / core / Mage / Customer / etc / config.xml Hunk # 1 FAILED at 28. 1 개의 덩어리에 대하여 FAILED 점검 파일 app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php 파일 확인 앱 app / code / core / Mage / Paypal / Model / Express / Checkout.php 파일 확인 app / code / core / Mage / XmlConnect / controllers / ReviewController.php는 입력 라인 600에서 패치 할 파일을 찾을 수 없습니다. 잘못된 -p 또는 --strip 옵션을 사용했을 것입니까? 덩어리 # 4는 883 (오프셋 -2 라인)에서 성공했습니다. 4 개의 덩어리 중 1 개 FAILED 점검 파일 app / code / core / Mage / Customer / etc / config.xml Hunk # 1 FAILED at 28. 1 개의 덩어리에 대하여 FAILED 점검 파일 app / code / core / Mage / Customer / sql / customer_setup / upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php 파일 확인 앱 app / code / core / Mage / Paypal / Model / Express / Checkout.php 파일 확인 app / code / core / Mage / XmlConnect / controllers / ReviewController.php는 입력 라인 600에서 패치 할 파일을 찾을 수 없습니다. 잘못된 -p 또는 --strip 옵션을 사용했을 것입니까?

이에 이르는 텍스트는 다음과 같습니다.

| diff --git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | index 586c0fe20a0..d6fa2dac0ec 100644 | --- app / code / core / Zend / Filter / PregReplace.php

| +++ app / code / core / Zend / Filter / PregReplace.php

패치 할 파일 :이 패치를 건너 뛰시겠습니까? [y] 패치 건너 뛰기. 2 개의 덩어리 중 2 개가 app / design / adminhtml / default / default / template / bundle / product / edit / bundle / option.phtml 덩어리 확인을 무시 함 209에 덩어리 1 # FAILED 1 개 덩어리 중 1 개 FAILED 점검 파일 app / design / adminhtml / default / default / template / bundle / sales / creditmemo / create / items / renderer.phtml 파일 확인 app / design / adminhtml / default / default / template / bundle / sales / creditmemo / view / items / renderer.phtml 파일 확인 app / design / adminhtml / default / default / template / bundle / sales / invoice / create / items / renderer.phtml 파일 확인 app / design / adminhtml / default / default / template / bundle / sales / invoice / view / items / renderer .phtml 파일 app / design / adminhtml / default / default / template / bundle / sales / order / view / items / renderer를 확인합니다.

무엇이 빠졌는지 아십니까?

— PMB
소스

보안 패치 SUPEE-10888-가능한 문제?

Escapehtml 추가 파일

이에 이르는 텍스트는 다음과 같습니다.

| +++ app / code / core / Zend / Filter / PregReplace.php