Cómo verificar parches aplicados en magento 2

Respuestas:

4

TL; DR Verifique el composer.lockarchivo en Magento 2 para ver si la última versión de magento/product-community-editionestá instalada actualmente.


Herramientas de informes de seguridad

En primer lugar, permítanme explicar que Magereport, y también el propio análisis de seguridad de Magento, funcionan desde el "exterior". Estas herramientas disparan solicitudes en sus instalaciones de Magento como un navegador. Los chicos que han creado estas herramientas han encontrado pruebas específicas para ejecutar para ver si ha aplicado ciertos parches, porque estos parches deberían haber introducido un cambio en el código visible desde el exterior (cierto código JS, solicitudes posteriores + respuesta, accesibilidad de archivos / disponibilidad).

Ahora hay parches que no se pueden verificar desde el exterior, simplemente porque nada de lo que se cambió es detectable desde el exterior. Entonces, para ver si hay parches instalados, debe ir a la fuente de su instalación (FTP, SFTP, SSH, Git ...) y verificarlo allí.

Estado de Magento 2

Magento 2 no tiene parches en forma de archivos de parche, sino en forma de nuevas versiones de la aplicación. Por lo tanto, no hay ningún lugar para verificar el "estado de parche aplicado" porque no hay parches.

Si Magento ha detectado y solucionado (solucionado) problemas de seguridad, lanzarán nuevas versiones de cada versión compatible de Magento 2. En el momento de la escritura, las versiones 2.0.17, 2.1.11 y 2.2.2 son las últimas versiones (ver notas de la versión 2.0.x , 2.1.x y 2.2.x ).

Debe verificar el composer.jsonarchivo (o composer.lockarchivo) en su instalación de Magento 2 y ver qué versión de magento/product-community-edition(o magento/product-enterprise-edition) está allí para ver qué versión está instalada actualmente.

7ochem
fuente
"Magento 2 no tiene parches en forma de archivos de parche, sino en forma de nueva aplicación" - He visto archivos de parche descargables de Magento 2. Está ahí. Por favor revisa mi respuesta. Pero no estoy seguro acerca de magereport.com o la herramienta de escaneo de seguridad Magento.
Kalyan Chakravarthi V
2
Hola Kalyan, estos son parches de hace un tiempo. 3 de cada 4 de estos parches son parchear el actualizador o alguna parte que le impida actualizar a una nueva versión. Por lo tanto, las actualizaciones reales de la plataforma (seguridad) y las nuevas características todavía están empaquetadas en nuevas versiones que debe actualizar a través de Composer o descargar como una nueva versión completa. El cuarto parche es una revisión para los que no podían esperar la versión 2.1.7 ... Creo que habría sido una acción de Magento por primera vez, nunca volverán a hacer eso ...
7ochem
-2

El portal Magereport también proporciona información sobre parches de seguridad para Magento 2.

Lalit Kaushik
fuente
No ... Puede leer su versión M2 (rango), pero aún muestra todas las comprobaciones M1, que será verde, por supuesto, porque no es una tienda M1 ...
7ochem