¿Hay alguna manera en Magento 2 para verificar el estado del parche aplicado?
¿Al igual que podemos verificar el estado del parche en Magereport en Magento 1?
8
TL; DR Verifique el composer.lockarchivo en Magento 2 para ver si la última versión de magento/product-community-editionestá instalada actualmente.
En primer lugar, permítanme explicar que Magereport, y también el propio análisis de seguridad de Magento, funcionan desde el "exterior". Estas herramientas disparan solicitudes en sus instalaciones de Magento como un navegador. Los chicos que han creado estas herramientas han encontrado pruebas específicas para ejecutar para ver si ha aplicado ciertos parches, porque estos parches deberían haber introducido un cambio en el código visible desde el exterior (cierto código JS, solicitudes posteriores + respuesta, accesibilidad de archivos / disponibilidad).
Ahora hay parches que no se pueden verificar desde el exterior, simplemente porque nada de lo que se cambió es detectable desde el exterior. Entonces, para ver si hay parches instalados, debe ir a la fuente de su instalación (FTP, SFTP, SSH, Git ...) y verificarlo allí.
Magento 2 no tiene parches en forma de archivos de parche, sino en forma de nuevas versiones de la aplicación. Por lo tanto, no hay ningún lugar para verificar el "estado de parche aplicado" porque no hay parches.
Si Magento ha detectado y solucionado (solucionado) problemas de seguridad, lanzarán nuevas versiones de cada versión compatible de Magento 2. En el momento de la escritura, las versiones 2.0.17, 2.1.11 y 2.2.2 son las últimas versiones (ver notas de la versión 2.0.x , 2.1.x y 2.2.x ).
Debe verificar el composer.jsonarchivo (o composer.lockarchivo) en su instalación de Magento 2 y ver qué versión de magento/product-community-edition(o magento/product-enterprise-edition) está allí para ver qué versión está instalada actualmente.
El portal Magereport también proporciona información sobre parches de seguridad para Magento 2.
fuente