Un nuevo parche de seguridad está disponible para Magento 1, que aborda 16 problemas de APPSEC: https://magento.com/security/patches/supee-9767
Siete de las vulnerabilidades tienen una puntuación de 8.0 o superior para CVSSv3 Severity , y están siendo explotadas en la naturaleza, por lo que este es un parche crítico. Los sitios pueden aplicar SUPEE-9767 o actualizar a la nueva versión CE 1.9.3.3 / EE 1.14.3.3.
¿Cuáles son los problemas comunes o las dificultades a tener en cuenta al aplicar SUPEE-9767?
ACTUALIZACIÓN 2017-07-12:
Magento ha lanzado SUPEE-9767 V2 y CE 1.9.3.4 para abordar muchos de los problemas del parche inicial. Si aplicó V1, debe revertir y luego aplicar V2. Si aún no ha parcheado, simplemente aplique V2, y la mayoría de los problemas mencionados aquí no serán relevantes.
fuente
RewriteRule ^/?(index.phprss|index.php/rss/catalog|index.php/rss/order|rss/catalog|rss/order).*$ /no-route [R=301,L,NC]
Respuestas:
Aquí está mi descripción general del parche después de profundizar en él
AHORRO DE TIEMPO : Experius proporciona un asistente de parches que lo ayuda a encontrar los archivos en temas personalizados, módulos personalizados o sobrescrituras locales que también pueden necesitar ser parcheados manualmente , puede encontrarlo aquí: https://github.com/experius/Magento- 1-Experius-Patch-Helper # magento
Teclas de formulario de pago
Como se dijo en la otra publicación, este parche agrega claves de formulario a los siguientes formularios:
Forma del carrito de envío:
Formulario de pago de facturación en varios puntos:
Formulario de pago y envío de envío múltiple:
Formulario de pago de direcciones de multipunto:
Formulario de pago de facturación:
Forma de pago del envío:
Formulario de pago:
Forma de pago y envío:
Formulario de pago de facturación persistente:
Además de eso, los siguientes archivos JS se han actualizado para que sean compatibles con ese cambio:
js/varien/payment.js
skin/frontend/base/default/js/opcheckout.js
Qué hacer:
Si está utilizando versiones personalizadas de esas plantillas, deberá actualizarlas agregando el siguiente código:
Si está utilizando un módulo de pago de terceros, deberá ponerse en contacto con ellos para que puedan proporcionar una versión actualizada de su módulo.
Además, si tiene versiones personalizadas de los archivos JS enumerados anteriormente, también deberá actualizarlos.
Excepto su tiempo :
Fabian Schmengler escribió un pequeño y agradable script para actualizar todas esas cosas por usted, puede encontrarlo aquí:
https://gist.github.com/schmengler/c42acc607901a887ef86b4daa7a0445b
NOTA IMPORTANTE : la validación de la clave de formulario de pago se puede cambiar en el backend a través de un nuevo campo de configuración en Sistema> Configuración> Administrador> Seguridad> Habilitar validación de clave de formulario al finalizar la compra . ¡ESTO NO ESTÁ HABILITADO POR DEFECTO, por lo que tendrá que habilitarlo para beneficiarse de esta característica de seguridad! Tenga en cuenta que recibirá un aviso en el backend si no está habilitado.
Devolución de llamada de carga de imagen
El controlador de la galería de imágenes se ha actualizado para agregar una devolución de llamada de validación.
Qué hacer
Si está utilizando un módulo personalizado que carga imágenes con un código similar al siguiente:
Le sugiero que actualice ese código agregando la siguiente pieza después:
Enlaces simbólicos
Este parche elimina el campo de configuración del sistema que le permite permitir enlaces simbólicos de plantilla en el back-end. Solía estar en Sistema> Configuración> Desarrollador> Plantilla> Permitir enlaces simbólicos . Ahora toda la sección de plantillas se ha ido.
Además de eso, ese campo ahora está deshabilitado de forma predeterminada a través de
app/etc/config.xml
Lo curioso aquí es que recibirá un aviso en el backend si tiene ese campo de configuración habilitado antes del parche, pero no podrá desactivarlo cuando el campo desaparezca.
La única forma de hacerlo es ejecutando la siguiente consulta SQL
Aclaración
Primero, le sugiero que verifique esas dos publicaciones que lo ayudarán a comprender el propósito de esa modificación de Symlink:
Esta modificación se trata realmente de llamar contenido descargable (como imágenes) a través de directivas de plantilla.
El problema relacionado con los enlaces simbólicos solo se puede explotar con acceso de administrador y Magento también agregó más protección en la carga de imágenes.
Tenga en cuenta que son algunas protecciones contra la forma conocida de explotarlo, además de la configuración en sí.
Qué hacer : si como yo, estás usando Modman o Composer con enlaces simbólicos de plantillas, enfrentarás algunos problemas. Todavía estoy tratando de averiguar qué es lo mejor que se puede hacer aquí, aparte de tratar con consultas SQL.
Publicación principal sobre este tema: SUPEE-9767, modman y enlaces simbólicos
Lista de posibles problemas
V2 fue lanzado desde esa publicación original. No olvides actualizar
Loco
La palabra 'confirmado' se usa para errores confirmados. Si no está allí, eso significa que podría ser un error, pero aún no se ha confirmado.
head-simple.phtml
CONFIRMADO Y FIJO EN V2Problemas fallidos de Hunk
Tenga en cuenta que todos esos problemas podrían deberse simplemente a que modificó el archivo original, para verificar que este no sea el caso:
Si los archivos son diferentes, tendrá que aplicar el parche con el archivo original y luego volver a aplicar los cambios personalizados de forma limpia, como:
local.xml
Si los archivos no son diferentes, se trata de un problema de permiso o un "error" en el parche.
fuente
Problema1: form_key inválido en la página de pago
Magento agrega
form_key
en la mayoría de las formas.si es así
using default onepage and using custom theme
, comenzará a recibir **form_key
problema al finalizar cada paso **;debe agregar clave de formulario en
<?php echo $this->getBlockHtml('formkey') ?>
para formar cada paso de pago si hay archivos debajo,
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/billing.phtml
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/payment.phtml
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/shipping.phtml
app/design/frontend/[Your_Package]/[YOUR_THEME]/template/checkout/onepage/shipping_method.phtml
si los archivos de plantilla están llamando desde el tema base, entonces no crea un problema. Porque el parche actualizará automáticamente esos archivos.
También tenga en cuenta:
<?php echo $this->getBlockHtml('formkey') ?>
siempre debe estar dentro de la etiqueta del formulario** Si utiliza el pago de envío múltiple de Magento, debe hacerlo en
archivos a continuación:
Problema 2: problema de form_key con el formulario de estimación de envío en la página del carrito:
Agregue form_key en el formulario de envío estimado en la página del carrito
Luego debe agregar clave de formulario
<?php echo $this->getBlockHtml('formkey') ?>
a
app/design/frontend/{Your_Package}/{YOUR_THEME]/template/checkout/cart/shipping.phtml
Problema 3: Magento onepage checkout opcheckout.js error
Si usa el pago predeterminado de una página y tiene,
opcheckout.js
entonces debería verificarif (elements[i].name=='payment[method]' || elements[i].name == 'form_key') {
está disponible en opcheckout.jsSi no sale, reemplace
con
Para el caso del problema1, problema2, problema3, el problema se puede solucionar fácilmente usando el script add-checkout-form-key.sh de @FabianSchmengler . Solucionará el problema en sus archivos de tema receptivo
Problema 4: Clave de formulario inválida después del inicio de sesión del cliente cuando Mage_Customer_Model_Session reescribe
Si la
Mage_Customer_Model_Session
clase reescribe o ha llamado desdeapp/code/local/Mage/Customer/Model/Session.php
entonces es posible que tenga un problema de form_key cuando configuramos un cliente para la sesión usandosetCustomerAsLoggedIn()
/ o después de que un cliente configuró en la sesión.En este caso, debes agregar
en setCustomerAsLoggedIn () antes de la llamada de
Mage::dispatchEvent('customer_login', array('customer'=>$customer));
Problema 5: problema de Form_key después de cerrar sesión
Después de cerrar la sesión del cliente de la sesión , puede comenzar el problema de la sesión si If
Mage_Customer_Model_Session
class reescribe o ha llamado desdeapp/code/local/Mage/Customer/Model/Session.php
En esas mismas necesidades para este caso:
Recomendación:
Recomendación 1: para solucionar el problema de supee-9767 , puede usar el parche https://github.com/experius/Magento-1-Experius-Patch-Helper
Esta es una mejor solución por ahora.
Tenga en cuenta que , antes de hacerlo, se recomienda encarecidamente realizar copias de seguridad de archivos y bases de datos o copias de seguridad completas del sistema.
Recomendación 2: Use la función de parche en su COMPROBACIÓN DE ONESTEP
Sabemos que la versión del parche supee-9767 por razones de seguridad, si usa ONESTEP CHECKOUT, entonces debe agregar la validación form_key para GUARDAR la acción de su controlador de pago onestep .
Suponga que para guardar los detalles del método de envío, su pago en este paso ha utilizado saveShippingmethod () Luego, en esto, debe agregar
También debe agregar la clave de formulario
<?php echo $this->getBlockHtml('formkey') ?>
en la sección respectiva de los archivos phtml de pago de onestepAlgún enlace relacionado
https://peterocallaghan.co.uk/2017/06/appsec-1281-dangerous-symlinks/
fuente
Basado en mi primer pase en la revisión del archivo de parche ...
admin/security/validate_formkey_checkout
ha agregado una nueva configuración . Cuando se activa, se verifica la presencia de una clave de formulario en los formularios de pago. Si los archivos de plantilla se anulan en el tema, deberán actualizarse allí. Esta configuración parece estar desactivada por defectoapp/etc/config.xml
). Además, la capacidad de permitirlos parece haberse eliminado de la configuración del administrador. Sin embargo, si su sitio anteriormente habilitaba explícitamente enlaces simbólicos, la configuración se guardaría en la base de datos, anulando este cambio.fuente
Debajo del
base/default
archivo afectado con este parche, si estos archivos estaban en su tema, haga los cambios correspondientesen todos los
phtml
archivos anteriores , se agrega la línea de clave de formulario, así que agregue esta línea en su archivo phtml respectivo.Para el problema anterior, @fabian creó un script que agregará la clave de formulario incluso en su archivo de tema
https://gist.github.com/schmengler/c42acc607901a887ef86b4daa7a0445b
después de aplicar el parche de seguridad si obtiene un error para la clave de formulario, puede aplicar este parche, para aplicar este proceso de parche es igual que el parche de seguridad solo
y un
base/default
cambio en elJs
archivoasí que si este
js
archivo se está cargando desde su tema, siga los pasos a continuaciónquitar la línea de soplado
y agregue debajo de la línea en lugar de arriba
EDITAR
Y si está utilizando cualquier extensión de pago que anula debajo de los archivos, agregue la línea de clave de formulario en el archivo phtml de la extensión de pago.
EDIT2 - Problemas
1) Error en saveBillingAction () u obtener clave de formulario nula o problema de clave de formulario: Parche 9767 obteniendo clave de formulario no válida
2) Hunk # 1 FALLÓ en 225. 1 de 1 trozo FALLÓ - guardar rechazos en la aplicación de archivo / diseño / frontend / enterprise / default / template / persistent / checkout / onepage / billing.phtml: SUPEE-9767 - Hunk # 1 FALLÓ en 225. 1 de 1 trozo FALLÓ
3) guardar rechazos en la aplicación de archivo / código / core / Enterprise / PageCache / Model / Observer.php.rej: SUPEE-9767 ERROR: el parche no se puede aplicar / revertir con éxito
4) SUPEE-9767, modman y enlaces simbólicos: SUPEE-9767, modman y enlaces simbólicos
5) app / design / frontend / rwd / default / layout / page.xml Hunk # 1 FAILED at 36. Hunk # 2 FAILED at 54. 2 de 2 hunks FAILED: SUPEE-9767 Error
6) 1 de 1 trozo FALLIDO - guardando rechazos en la aplicación de archivo / código / core / Mage / Sales / Model / Quote / Item.php: Magento 1.9.2.2 SUPEE-9767 ERROR de parche
7) error de pago de onestep (de nuevo, este es el problema clave del formulario): SUPEE-9767 Magento CE 1.9.3.3 El pago en un solo paso no funciona con la validación de la tecla de formulario al finalizar la compra habilitada
8) problema de registro de cliente de pago en un solo paso: SUPEE-9767 Patch / CE 1.9.3.3 - Pago de una página - Problema de registro de cliente
9) app / code / core / Mage / Core / Model / File / Validator / Image.php: Magento SUPEE 9697 1.9.2.2 falla en Image.php
fuente
Tenga en cuenta que los enlaces simbólicos siempre se han deshabilitado de manera predeterminada en las nuevas instalaciones de Magento admin. Los valores de configuración SI / NO están predeterminados en 'NO'. La actualización ahora deshabilita explícitamente los enlaces simbólicos en config.xml y, como precaución adicional, también elimina la sección de plantilla de admin-> developer que contenía la opción de configuración.
Esto no afectará su configuración actual de enlaces simbólicos, si habilitó manualmente los enlaces simbólicos anteriores a 1.9.3.2, permanecerán habilitados, aunque ya no podrá ver la configuración en admin.
Los usuarios que usan modman para administrar los módulos Magento 1.x deben asegurarse de no deshabilitar los enlaces simbólicos, ya que esto deshabilitará los módulos modman.
Los administradores responsables pueden habilitar nuevamente la sección de administración del enlace simbólico buscando los cambios de diferencias en la sección de plantilla en app / code / core / Mage / Core / etc / system.xml y agregando la sección a su system.xml en la línea 600. O los enlaces simbólicos de doble verificación todavía están habilitados con
n98-magerun.phar config: volcado | enlace simbólico grep
Aquí está el archivo diff para magento1933 y magento1932 para ayudarlo a identificar cambios en el tema predeterminado que pueden afectar sus temas personalizados / extendidos.
diff -r magento1933 magento1932> https://pastebin.com/ADzMBLhr
fuente
Problema: el uso de php7 a veces arroja el siguiente error:
Es bastante seguro de que la versión de Zend tiene que hacer algo con él. Una solución rápida es esto, pero seguramente no es correcta:
-> app / code / core / Enterprise / PageCache / Model / Observer.php: 244 reemplácelo con:
-> y app / code / core / Enterprise / PageCache / Model / Observer.php: 177 con:
Por supuesto, cree un complemento para reescribir esto. Pero estoy seguro de que hay algo mejor que hacer aquí.
ACTUALIZACIÓN (Mejor solución)
-> Ve a: lib / Zend / Json.php y después de la línea 76 agrega esto:
Cree su extensión para anularla y no edite el archivo principal.
fuente
a:5:{i:0;s:29:"Decoding failed: Syntax error";i:1;s:1376:"#0 app/code/core/Enterprise/PageCache/Model/Observer.php(177): Zend_Json::decode('a:0:{}')
Problema: el código dinámico o CSS desactiva el elemento de entrada de clave de formulario al finalizar la compra
Un problema que he visto es cuando el código dinámico (paypal plus) en el proceso de pago de una página sobrescribe el elemento del conjunto de campos en el formulario de método de pago de un solo paso html: eliminar o deshabilitar (con css) el elemento oculto form_key.
La solución es asegurar que el elemento formkey no esté siendo deshabilitado por ningún código dinámico o CSS. Mover el código de la tecla de formulario fuera del elemento del conjunto de campos también puede ayudar
Puede confirmar fácilmente si la clave_formulario se está detectando y enviando al controlador de una página inspeccionando las solicitudes de red ajax en su navegador a medida que avanza por los métodos de pago, cada método debe incluir la clave del formulario en los datos del formulario ajax, si el formulario La clave no está allí, pero el código fuente de Magento ha sido parcheado.
fuente
app/design/frontend/[package]/[theme]/template/giftcardaccount/onepage/payment/scripts.phtml
debía actualizarse: las líneas 35-38 deben actualizarse para incluir|| elements[i].name == 'form_key'
junto con los otros selectores para mantener el campo de formulario form_key deshabilitado.Problema: faltan correcciones en head-simple.phtml
necesita las mismas soluciones que
fuente
PROBLEMA: El registro del cliente falla cuando se utiliza el pago genérico de 5 pasos de Magento.
Este problema solo se presenta cuando HABILITAMOS la autenticación de clave de formulario. Versión utilizada: 1.7.0.2, pero parece que alguien ha publicado que el mismo problema también ocurre en la versión 1.9.3. SUPEE-9767 Patch / CE 1.9.3.3 - Pago de una página - Problema de registro del cliente
Cuando vaya a pagar, se nos presentan 2 opciones: PAGAR COMO INVITADO O REGISTRARSE Una vez que haga clic en "Registrarse" y complete el formulario junto con la contraseña, proceda a través de todos los pasos y complete el pedido. El pedido se realiza, PERO el cliente nunca se registra en magento. Parece que el huésped hizo un pedido.
Cuando regresé y desactivé la autenticación de clave de formulario, e intenté hacer un pedido mientras me registraba como cliente, se realizó sin ningún problema y el cliente se registró en el back-end.
fuente
ACTUALIZACIÓN 13/07/2017 [EL PROBLEMA ESTÁ FIJO]
El equipo de Magento ha lanzado SUPEE-9767 V2 en esta versión del parche. Se solucionó el problema con los gifs transparentes y png.
Debe revertir todos los cambios en el archivo que se discutió en este hilo. Luego revierta el parche V1 aplicado y finalmente aplique la nueva versión V2.
PRE - SUPEE-9767 V2
No utilice el código que se describe a continuación, en su lugar, aplique V2 del parche, el problema que se describe a continuación ya está solucionado en esta versión
Si alguien experimenta un problema con png transparentes, cuando se carga desde el panel de administración, el fondo se vuelve negro. (En los productos) está relacionado con la devolución de llamada de Image Upload introducida en:
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/GalleryController.php
Por el momento no estoy seguro de qué es exactamente lo que está causando este comportamiento, pero estoy tratando de resolverlo, puedo confirmar que cuando se elimina la devolución de llamada, el extraño comportamiento desaparece.
ACTUALIZAR
Ok, encontré la función que también se actualiza desde SUPEE-9767, esto en realidad está rompiendo la transparencia en los png, se crea una copia de la imagen original sin transparencia.
ACTUALIZAR
Aquí está la versión actualizada de la función para preservar la transparencia png
Estas dos líneas deben agregarse al parche. Actualiza la función en
app/code/core/Mage/Core/Model/File/Validator/Image.php
ACTUALIZACIÓN 23/06/17
Esta versión actualizada de la función corrige la transparencia PNG y GIF.
fuente
Problema: Permitir notificación de enlace simbólico no se muestra a los administradores
La notificación de enlace simbólico no se mostrará en el área de notificación del administrador ya que no está incluida en el
<block type="core/text_list" name="notifications" as="notifications">
El parche para CE y EE a continuación:
El problema es
</block>
al final decheckout_formkey
(que es automático) y, por lo tanto, cierra al padrenotifications
. Esto hacenotification_symlink
que no se incluya en elcore/text_list
y no se represente.fuente
Pequeño consejo para #patchday; después de copiar 1.9.3.3 sobre su instalación, ejecute
git diff -w --stat | grep -v " 2 +" | grep -v " 0"
para ver rápidamente cambios más grandes en los archivos.fuente
Problema: plantilla de envío EE no parcheada
Parcheé una instalación EE 1.13.1.0, y la plantilla de envío empresarial (
app/design/frontend/enterprise/default/template/checkout/onepage/shipping.phtml
) no tenía la clave de formulario agregada, pero las plantillas de facturación y pago sí.app/design/frontend/base/default/template/checkout/onepage/shipping.phtml
fue parcheadofuente
/app/design/frontend/enterprise/default/template...
.../checkout/cart/coupon.phtml
,.../giftcardaccount/cart/block.phtml
.../giftcardaccount/cart/check.phtml
Hay un problema con las versiones de Magento EE que están parcheadas con SUPEE-9767 (por lo que no con las actualizaciones a 1.14.3.3). La clave de formulario en esa página se almacenará en caché. Entonces, cuando vacío mi caché y luego voy a la página de un producto y me aseguro de que la página esté completamente en caché (actualizar un par de veces), debería poder agregar ese producto a mi carrito.
Ahora, cuando abro un navegador diferente (o modo incógnito), abra la misma página e intente agregar el producto al carrito nuevamente. El producto no se agregará al carrito debido a la clave de formulario. Ahora, cuando vuelva a vaciar el caché, el producto puede agregarse nuevamente al carrito.
Gracias a Jasper Zeinstra
fuente
Para los desarrolladores que usan Magento Composer Intaller, puede cambiar la estrategia de implementación a Copiar en lugar de Enlace simbólico. También puede configurar para agregar los archivos del módulo a su .gitignore, para que su repositorio se mantenga limpio.
https://github.com/Cotya/magento-composer-installer/blob/master/doc/Deploy.md#deploy-per-copy-instead-of-symlink
{ "extra":{ "magento-root-dir": "htdocs/", "magento-deploystrategy": "copy", "auto-append-gitignore": true } }
fuente
"magento-force": true,
vuelve importanteTuve un problema en EE 1.14.2.2 con FPC habilitado y se aplicó este parche.
Intermitentemente, los usuarios no pueden agregar al carrito.
Explicación y solución aquí: SUPEE-9767 problema: problema de agregar al carrito, caché de página completa empresarial
fuente
Problema: Patch estaba trabajando en Vanilla Magento 1.7.0.0 [editado]
Durante la prueba de nuestro script de parche descubrimos un problema en el parche para Magento 1.7.0.0. No sé si alguien todavía lo usa, pero de todos modos es un problema en SUPEE-9767. Utilizamos una instalación de vainilla e instalamos primero todos los parches anteriores.
Archivo de parche utilizado:
PATCH_SUPEE-9767_CE_1.7.0.2_v1-2017-05-25-09-31-32.sh
El archivo de parche no funciona para Magento 1.7.0.1 y 1.7.0.2Resumen de problemas:
Para el registro, esto en el 1.7.0.0 probamos el parche en:
fuente
PATCH_SUPEE-7405_CE_1.7.0.2_v1-2016-01-20-04-58-44.sh
no funciona para 1.7.0.0. Creé una versión fija del archivo. Si alguien lo necesita, envíeme un mensaje.Solo tuve que revertir este parche debido a un comportamiento extraño. Por alguna razón, ciertos usuarios no pueden agregar ciertos artículos a su carrito.
Supongo que tiene algo que ver con las viejas cotizaciones que chocan con la cotización actual para ese cliente. Verifiqué este problema iniciando sesión como usuario para asegurarme de que no era solo un 1D10T.
Ha sido un problema desde que tomé ese parche el viernes pasado. Estamos utilizando 1.14.2.4 . Estamos muy modificados, por lo que podría funcionar bien para otros usuarios. ¡Sólo una advertencia!
fuente
Problema: bucle de redireccionamiento infinito en 1.6.0.0
Arreglo rapido
Encuentre las siguientes líneas dentro de la función de método protegido _checkBaseUrl ($ request) en el archivo app / code / core / Mage / Core / Controller / Varien / Front.php
Cambia estas líneas a
Después de eso, guarde el archivo (comprométase a su REPO), borre el caché (elimine todo lo que está dentro de la carpeta var / cache) y vuelva a cargar el frente de su tienda. Debería encontrar que el sitio se carga sin más problemas de redireccionamiento 302 después de aplicar el parche SUPEE 9767.
Causa principal
La diferencia en el valor SCHEME entre la solicitud real y el URI después de la redirección. Por ejemplo: la solicitud real devuelve el esquema HTTP pero el esquema en el URI puede ser HTTPS.
Posibles razones subyacentes
Es probable que tenga una regla de redireccionamiento en el archivo .htaccess para redirigir todas las solicitudes http a https. El usuario solicita http://yourdomain.com y es posible que haya cambiado el esquema y lo haya redirigido a https: // yourdomain en lugar de http://yourdomain.com que realmente había solicitado.
Las URL seguras y no seguras de la base comienzan con https
fuente
El ERROR CONFIRMADO "El registro del cliente falla al finalizar la compra" ocurrió un poco diferente de mi parte.
Si el cliente elige registrarse en el proceso de pago, su contraseña no se almacena correctamente. El cliente se creó correctamente solo porque la contraseña no está almacenada. Detecté esto por el hecho de que la contraseña no se mostraba en el correo electrónico de bienvenida. La gente no puede iniciar sesión debido a esto también.
Corrección de errores vinculada en SUPEE-9767 Patch / CE 1.9.3.3 - Pago de una página - El problema de registro del cliente también ha hecho el trabajo por mí.
fuente
¿Alguien puede decirme para qué diablos ... esto es ... en supee-9767?
fuente
El parche no funciona incluso para un Magento 1.7.0.2 de vainilla.
incluso después de aplicar parches más antiguos manualmente.
La solución / problema que encontré es que algunos de los cambios en el parche para 1.7.0.2 son para archivos que no existen antes de 1.9.2.3. Así que copié los siguientes archivos de una nueva instalación 1.9.2.3 antes de ejecutar el script de parche:
fuente
Solo una adición a https://magento.stackexchange.com/a/176930/46249
El texto en negrita no es correcto. Si se actualiza a 1.9.3.4 (SUPEE-9767 V2) o se eliminará la configuración actual más reciente:
Solo hacer que la opción de configuración sea visible nuevamente no resuelve el problema. Aparece la opción, pero no puede cambiar la configuración ya que el modelo de backend recientemente introducido evita guardar el valor. Ver:
y
Entonces, debe eliminar o anular este modelo de back-end, consulte ¿Cómo habilitar los enlaces simbólicos después de la instalación de SUPEE-9767 V2?
fuente