Parche de seguridad SUPEE-10752 - ¿Posibles problemas?

14

Un nuevo parche de seguridad está disponible para Magento 1, que aborda 25 problemas de APPSEC

https://magento.com/security/patches/supee-10752

¿Qué problemas comunes debe tener en cuenta al aplicar este parche?

SUPEE-10752, Magento Commerce 1.14.3.9 y Open Source 1.9.3.9 contienen múltiples mejoras de seguridad que ayudan a cerrar la ejecución autenticada de código de usuario administrador (RCE), la falsificación de solicitudes entre sitios (CSRF) y otras vulnerabilidades.

La información sobre todos los cambios en las versiones 1.14.3.9 y 1.9.3.9 está disponible en las notas de lanzamiento de Magento Commerce y Magento Open Source.

Hay parches y actualizaciones disponibles para las siguientes versiones de Magento:

Magento Commerce 1.9.0.0-1.14.3.9: SUPEE-10752 o actualice a Magento Commerce 1.14.3.9.

Magento Open Source 1.5.0.0-1.9.3.9: SUPEE-10752 o actualice a Magento Open Source 1.9.3.9.

magento-1 patches security supee-10752 Luke Rodgers
fuente

Problema encontrado aquí detallado - magento.stackexchange.com/questions/248229/…

Shrenik

19

Como lo mencionan los documentos oficiales de Magento :

Los conflictos durante la instalación del parche SUPEE-10752 se producen con mayor frecuencia al tener instalada la versión 1 del parche anterior ( SUPEE-10570v1 ).

Asegúrese de quitar SUPEE-10570v1 e instale SUPEE-10570v2 antes de instalar el nuevo SUPEE-10752.

Meetanshi
fuente

11

Los archivos a continuación se cambian / crean después de aplicar el parche

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Composite/Fieldset/Options.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Options/Option.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Datetime.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/CategoryController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Cms/Wysiwyg/ImagesController.php
app/code/core/Mage/Adminhtml/controllers/Cms/WysiwygController.php
app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Adminhtml/controllers/System/StoreController.php
app/code/core/Mage/Catalog/Model/Product.php
app/code/core/Mage/Catalog/Model/Resource/Category/Tree.php
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Checkout/controllers/CartController.php
app/code/core/Mage/Core/Helper/Http.php
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Log/Model/Visitor.php
app/code/core/Mage/Usa/Helper/Data.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Abstract/Backend/Abstract.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Freemethod.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/OriginShipment.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Type.php
app/code/core/Mage/Usa/etc/system.xml
app/code/core/Zend/Filter/PregReplace.php
app/code/core/Zend/Validate/EmailAddress.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml

app/design/adminhtml/default/default/template/system/shipping/ups.phtml
app/design/frontend/base/default/template/downloadable/catalog/product/links.phtml
app/design/frontend/base/default/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/base/default/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/base/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/rwd/default/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/rwd/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/locale/en_US/Mage_Catalog.csv
app/locale/en_US/Mage_Usa.csv
cron.php
js/tiny_mce/plugins/media/.htaccess
lib/Varien/Image/Adapter/Gd2.php

Para EE Edition, los archivos a continuación se agregan además de CE

app/code/core/Enterprise/CatalogEvent/Block/Adminhtml/Event/Grid.php
app/code/core/Enterprise/GiftRegistry/Block/Adminhtml/Giftregistry/Edit/Attribute/Attribute.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/code/core/Enterprise/Invitation/Block/Adminhtml/Invitation/Grid.php
app/code/core/Enterprise/Logging/Block/Adminhtml/Details/Renderer/Diff.php
app/code/core/Enterprise/Reward/Block/Adminhtml/Customer/Edit/Tab/Reward/History/Grid/Column/Renderer/Reason.php
app/code/core/Enterprise/TargetRule/Model/Rule.php
app/code/core/Enterprise/TargetRule/controllers/Adminhtml/TargetruleController.php
app/design/adminhtml/default/default/template/enterprise/cms/page/revision/info.phtml

app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/enterprise/iphone/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml

app / code / core / Mage / Admin / Model / User.php

+            $sessionUser = $this->getSession()->getUser();
+            if ($sessionUser && $sessionUser->getId() == $this->getId()) {
+                $this->getSession()->setUserPasswordChanged(true);
+            }


+    /**
+     * @return Mage_Admin_Model_Session
+     */
+    protected function getSession()
+    {
+        return  Mage::getSingleton('admin/session');
+    }
+

app / code / core / Mage / Adminhtml / Block / Widget / Grid / Column / Filter / Datetime.php

                     $this->getLocale()->getDateTimeFormat(Mage_Core_Model_Locale::FORMAT_TYPE_SHORT)
                 );
             }
-            return $value;
+            return $this->escapeHtml($value);
         }

-        return parent::getEscapedValue($index);
+        return $this->escapeHtml(parent::getEscapedValue($index));
     }
-
 }

app / code / core / Mage / Adminhtml / controllers / Catalog / CategoryController.php

+            if (isset($data['general']['path'])) {
+                unset($data['general']['path']);
+            }

app / code / core / Mage / Adminhtml / controllers / Catalog / ProductController.php

+                $product->validate();

app / code / core / Mage / Adminhtml / controllers / Cms / Wysiwyg / ImagesController.php

+            $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

app / code / core / Mage / Adminhtml / controllers / Cms / WysiwygController.php

+        $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

app / code / core / Mage / Adminhtml / controllers / CustomerController.php

+                    $customer->setPasswordCreatedAt(time());

app / code / core / Mage / Adminhtml / controllers / System / StoreController.php

+   /**
+     * Controller predispatch method
+     *
+     * @return Mage_Adminhtml_Controller_Action
+     */
+    public function preDispatch()
+    {
+        $this->_setForcedFormKeyActions(array('deleteWebsitePost', 'deleteGroupPost', 'deleteStorePost'));
+        return parent::preDispatch();
+    }

app / code / core / Mage / Catalog / Model / Product.php

+                        if (!empty($option['file_extension'])) {
+                            $fileExtension = $option['file_extension'];
+                            if (0 !== strcmp($fileExtension, Mage::helper('core')->removeTags($fileExtension))) {
+                                Mage::throwException(Mage::helper('catalog')->__('Invalid custom option(s).'));
+                            }
+                        }

app / code / core / Mage / Catalog / Model / Resource / Category / Tree.php

+            if (!preg_match("#^[0-9\/]+$#", $item['path'])) {
+                $item['path'] = '';
+            }

app / code / core / Mage / Checkout / Model / Api / Resource / Customer.php

+        $customer->setPasswordCreatedAt(time());

Cualquiera anula el archivo onepage.php, actualice el archivo.

app / code / core / Mage / Checkout / Model / Type / Onepage.php

  +        $passwordCreatedTime = $this->_checkoutSession->getData('_session_validator_data')['session_expire_timestamp']
    +            - Mage::getSingleton('core/cookie')->getLifetime();
    +        $customer->setPasswordCreatedAt($passwordCreatedTime);

Para la validación de clave agregada, verifique que su formulario de carrito tenga clave de formulario

app / code / core / Mage / Checkout / controllers / CartController.php

+        if (!$this->_validateFormKey()) {
+            $this->_redirect('*/*/');
+            return;
+        }
+

app / code / core / Mage / Core / Helper / Http.php

-                if ($this->_getRequest()->getServer($var, false)) {
+                if ($var != 'REMOTE_ADDR' && $this->_getRequest()->getServer($var, false)) {

+        if (strpos($this->_remoteAddr, ',') !== false) {
+            $ipList = explode(',', $this->_remoteAddr);
+            $this->_remoteAddr = trim(reset($ipList));
+        }
+

app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';

+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }
+

+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

+        if (isset($this->_data['visitor_data']['customer_id'])) {
+            $parts[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP] =
+                Mage::helper('customer')->getPasswordTimestamp($this->_data['visitor_data']['customer_id']);
+        }
+

app / code / core / Mage / Customer / Helper / Data.php

+    /**
+     * Get customer password creation timestamp or customer account creation timestamp
+     *
+     * @param $customerId
+     * @return int
+     */
+    public function getPasswordTimestamp($customerId)
+    {
+        /** @var $customer Mage_Customer_Model_Customer */
+        $customer = Mage::getModel('customer/customer')
+            ->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
+            ->load((int)$customerId);
+        $passwordCreatedAt = $customer->getPasswordCreatedAt();
+
+        return is_null($passwordCreatedAt) ? $customer->getCreatedAtTimestamp() : $passwordCreatedAt;
+    }
+

app / code / core / Mage / Customer / Model / Resource / Customer.php

-        $customer->setPassword($newPassword);
+        $customer->setPassword($newPassword)->setPasswordCreatedAt(time());
+        $this->saveAttribute($customer, 'password_created_at');
app/code/core/Mage/Customer/controllers/AccountController.php

+                $customer->setPasswordCreatedAt(time());



-        if (!$this->getCustomerId() && $customer = $observer->getEvent()->getCustomer()) {
+        if ($customer = $observer->getEvent()->getCustomer()) {

> app/code/core/Mage/Log/Model/Visitor.php

    -        if (!$this->getCustomerId() && $customer = $observer->getEvent()->getCustomer()) {
    +        if ($customer = $observer->getEvent()->getCustomer()) {

app / code / core / Mage / Usa / Helper / Data.php

+
+    /**
+     * Validate ups type value
+     *
+     * @param $valueForCheck string ups type value for check
+     *
+     * @return bool
+     */
+    public function validateUpsType($valueForCheck) {
+        $result = false;
+        $sourceModel = Mage::getSingleton('usa/shipping_carrier_ups_source_type');
+        foreach ($sourceModel->toOptionArray() as $allowedValue) {
+            if (isset($allowedValue['value']) && $allowedValue['value'] == $valueForCheck) {
+                $result = true;
+                break;
+            }
+        }
+        return $result;
+    }
 }

cron.php

cron.php: identificador de excepción en el archivo cron.php

-Mage::app('admin')->setUseSessionInUrl(false);
+try {
+    Mage::app('admin')->setUseSessionInUrl(false);
+} catch (Exception $e) {
+    Mage::printException($e);
+    exit;
+}

lib / Varien / Image / Adapter / Gd2.php

GD2: devuelve el tipo mime real.

+        header("Content-type: ".$this->getMimeTypeWithOutFileType());

+
+    /**
+     * Gives real mime-type with not considering file type field
+     *
+     * @return string
+     */
+    public function getMimeTypeWithOutFileType()
+    {
+        return $this->_fileMimeType;
+    }
 }

js / tiny_mce / plugins / media / .htaccess

Si usa nginx en lugar de Apache, asegúrese de actualizar su configuración para duplicar este cambio.

+<IfModule mod_rewrite.c>
+    <Files moxieplayer.swf>
+        RewriteEngine on
+        RewriteCond %{QUERY_STRING} !^$
+        RewriteRule ^(.*)$ %{REQUEST_URI}? [R=301,L]
+    </Files>
+</IfModule>

app / design / adminhtml / default / default / template / system / shipping / ups.phtml

+if (!in_array($storedOriginShipment, array_keys($orShipArr))) {
+    $storedOriginShipment = '';
+}

+if ($storedFreeShipment != '' && !in_array($storedFreeShipment, array_keys($defShipArr))) {
+    $storedFreeShipment = '';
+}

+if (!Mage::helper('usa')->validateUpsType($storedUpsType)) {
+    $storedUpsType = '';
+}

El método de envío de los archivos recién agregados / actualizados son:

app/code/core/Mage/Usa/Helper/Data.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Abstract/Backend/Abstract.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Freemethod.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/OriginShipment.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Type.php

Escapehtml archivos:

Archivos frontend de productos descargables: cualquier persona que use productos descargables, actualice los archivos en sus archivos de tema.

app / design / frontend / base / default / template / downloadable / catalog / product / links.phtml

Código de verificación

<dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo
    > $this->getLinksTitle() ?></label></dt>

Reemplazar con

<dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo
    > $this->escapeHtml($this->getLinksTitle()); ?></label></dt>

app / design / frontend / base / default / template / downloadable / checkout / cart / item / default.phtml

Código de verificación

<dt><?php echo $this->getLinksTitle() ?></dt>

Reemplazar con

 <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / base / default / template / downloadable / sales / order / items / renderer / downloadable.phtml

Código de verificación

<dt><?php echo $this->getLinksTitle() ?></dt>

Reemplazar con

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / default / iphone / template / downloadable / checkout / cart / item / default.phtml

Código de verificación

<dt><?php echo $this->getLinksTitle() ?></dt>

Reemplazar con

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / default / iphone / template / downloadable / checkout / onepage / review / item.phtml Verificar código

`<dt><?php echo $this->getLinksTitle() ?></dt>`

Reemplazar con

`<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>`

app / design / frontend / rwd / default / template / downloadable / checkout / cart / item / default.phtml Verificar código

`<dt><?php echo $this->getLinksTitle() ?></dt>`

Reemplazar con

`<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>`

app / design / frontend / rwd / default / template / downloadable / checkout / onepage / review / item.phtml

Código de verificación

<dt><?php echo $this->getLinksTitle() ?></dt>

Reemplazar con

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / rwd / default / template / downloadable / sales / order / items / renderer / downloadable.phtml

Código de verificación

<dt><?php echo $this->getLinksTitle() ?></dt>

Reemplazar con

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

Otros archivos de Escapehtml:

app / code / core / Mage / Adminhtml / Block / Catalog / Product / Composite / Fieldset / Options.php

+        if (!empty($option['file_extension'])) {
+            $option['file_extension'] = $this->escapeHtml($option['file_extension']);
+        }

app / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Options / Option.php

-                    $value['file_extension'] = $option->getFileExtension();
+                    $value['file_extension'] = $this->escapeHtml($option->getFileExtension());

app / design / frontend / enterprise / default / template / cms / hierarchy / pagination.phtml

-    <li><a title="<?php echo $this->escapeHtml($node->getLabel())?>" href="<?php echo $node->getUrl()?>"><?php echo $this->getNodeLabel($node)?></a></li>

+    <li><a title="<?php echo $this->escapeHtml($node->getLabel())?>" href="<?php echo $node->getUrl()?>"><?php echo $this->escapeHtml($this->getNodeLabel($node)); ?></a></li>

Rama Chandran M
fuente

en app / code / core / Mage / Checkout / controllers / CartController.php, ¿en qué página de la compra sueles ver un error de clave de formulario?

Icono

1

No veo ningún error de clave de forma. si alguien anula el archivo default / template / checkout / cart.phtml y la tecla de formulario omitida. se redirigirá a través de la página de inicio, no por error. Es una lista de verificación. Si se produce un error, compruebe la clave de formulario :). Gracias por hacer preguntas :)

Rama Chandran M

1

No creo que sea muy útil publicar todas las diferencias de parche aquí. Estoy más interesado en posibles problemas reales ...

7ochem

1

Gracias por tu comentario. Siento que es útil para otros porque es fácil encontrar cuáles son los archivos modificados y cuáles son los cambios en el código principal. Ejemplo de aplicación / diseño / frontend / rwd / default / template / downloadable / checkout / onepage / review / item.phtml supongamos que anulamos en su tema, simplemente cambie el código fácilmente y también es más como una lista de verificación.

Rama Chandran M

8

La modificación del filtermétodo sobrecargado en Zend_Filter_PregReplacees ingenua y supone que $this->_matchPatternsiempre es una cadena. Esta propiedad se proporciona posteriormente como el primer argumento para preg_replace. En realidad, una matriz también es un argumento perfectamente válido. Este hecho es realmente utilizado por múltiples Zend_Filterclases principales (como Zend_Filter_Word_SeparatorToCamelCase). Entonces, cualquier extensión / rama de código que use este filtro o uno de sus derivados, con un argumento de matriz para _matchPattern, comenzará a arrojarseWarning: substr() expects parameter 1 to be a string, array given .

Un crudo ejemplo de lo que probablemente debería hacer sería algo similar a:

/**
 * Perform regexp replacement as filter
 *
 * @param  string $value
 * @return string
 */
public function filter($value)
{
    if ($this->_matchPattern == null) {
        #require_once 'Zend/Filter/Exception.php';
        throw new Zend_Filter_Exception(get_class($this) . ' does not have a valid MatchPattern set.');
    }

    $patterns = is_array($this->_matchPattern) ? $this->_matchPattern : array($this->_matchPattern);
    foreach ($patterns as $pattern) {
        if ($this->_containsEvalModifier($pattern)) {
            throw new Zend_Filter_Exception(get_class($this) . ' uses deprecated modifier "/e".');
        }
    }

    return preg_replace($this->_matchPattern, $this->_replacement, $value);
}

/**
 * Check if the modifiers contains the eval flag.
 *
 * @param  string $value
 * @return bool
 */
protected function _containsEvalModifier($pattern)
{
    $firstDelimiter = substr($pattern, 0, 1);
    $partsOfRegex = explode($firstDelimiter, $pattern);
    $modifiers = array_pop($partsOfRegex);

    return ($modifiers != str_replace('e', '', $modifiers));
}

Aunque todavía no he hecho ninguna prueba exhaustiva de esto.

EDITAR: Vale la pena señalar que, si bien la solución propuesta anteriormente debe evitar los errores, la implementación es técnicamente un poco ingenua y propensa a falsos positivos. Se supone que el delimitador de expresiones regulares que separa el patrón de los modificadores es el mismo que al principio de la cadena. Técnicamente, este no tiene que ser el caso, ya que PHP admite varios delimitadores de estilo de soporte. Por lo tanto, la entrada válida {hello}isdeterminará los modificadores que son hello}is(en lugar de los modificadores reales de is) y, por lo tanto, arrojará una excepción, aunque el patrón no incluya realmente el emodificador.

Peter O'Callaghan
fuente

5

1.7.0.2 Problema de versión: después de instalar el parche y pasar a la página de pago (pago genérico de Magento), obtenga este error

Error de análisis: error de sintaxis, inesperado

app / code / core / Mage / Checkout / Model / Type / Onepage.php en la línea 691

Al invertir el parche, el error desaparece.

Al profundizar en esta pregunta, descubrí que el parche ha agregado la siguiente línea al archivo onepage.php.

$passwordCreatedTime = $this->_checkoutSession->getData('_session_validator_data')['session_expire_timestamp']
            - Mage::getSingleton('core/cookie')->getLifetime();
        $customer->setPasswordCreatedAt($passwordCreatedTime);

SOLUCIÓN: Gracias a @FabianSchmengler

¡ACTUALIZACIÓN A PHP versión 5.4 y superior!

Icono
fuente

También se me aplicó el parche original, será $ passwordCreatedTime = $ this -> _ checkoutSession-> getData ('_ session_validator_data') ['session_expire_timestamp'] - Mage :: getSingleton ('core / cookie') -> getLifetime (); línea siguiente (nueva línea creada / agregada) - Mage :: getSingleton ('core / cookie') -> getLifetime (); causa del problema creada

Rama Chandran M

@RamaChandranM ¡Sí! ¿Tienes el mismo error PARSE? ¿También qué versión estás usando?

Icono

1

Sí, comprobaré otro proyecto y proporcionaré más detalles. Ans :)

Rama Chandran M

2

@Icon había un parche para la compatibilidad con PHP 5.4. No toqué ninguna instalación 1.7 durante mucho tiempo, pero esperaría que funcionara también en 5.6, pruébalo.

Fabian Schmengler

1

@icon puede ignorar los avisos de desaprobación por el momento, esto será relevante cuando actualice a PHP 7

Fabian Schmengler

2

problema conocido :-

Si su código o extensión personalizada está usando Zend/Filter/PregReplace.ph p con el modificador e, ahora devolverá un error debido a posibles problemas de RCE.

Este parche sigue por debajo de la seguridad.

1) Cambio de contraseña de validación de sesión de administrador adicional

+++ app/code/core/Mage/Admin/Model/User.php

+            $sessionUser = $this->getSession()->getUser();
+            if ($sessionUser && $sessionUser->getId() == $this->getId()) {
+                $this->getSession()->setUserPasswordChanged(true);
+            }

y entonces

+    /**
+     * @return Mage_Admin_Model_Session
+     */
+    protected function getSession()
+    {
+        return  Mage::getSingleton('admin/session');
+    }
+

class Mage_Admin_Model_User

+        $oldPassword = $this->getPassword();
     $this->setId(null);
     $this->load($id);
+        $isUserPasswordChanged = $this->getSession()->getUserPasswordChanged();
+        if ($this->getPassword() !== $oldPassword && !$isUserPasswordChanged) {
+            $this->setId(null);
+        } elseif ($isUserPasswordChanged) {
+            $this->getSession()->setUserPasswordChanged(false);
+        }

2) Validación de extensión de archivo

app/code/core/Mage/Adminhtml/Block/Catalog/Product/Composite/Fieldset/Options.php

+        if (!empty($option['file_extension'])) {
+            $option['file_extension'] = $this->escapeHtml($option['file_extension']);
+        }

app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Options/Option.php app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Options/Option.php

-                    $value['file_extension'] = $option->getFileExtension();
+                    $value['file_extension'] = $this->escapeHtml($option->getFileExtension());

app/code/core/Mage/Catalog/Model/Product.php

+                        if (!empty($option['file_extension'])) {
+                            $fileExtension = $option['file_extension'];
+                            if (0 !== strcmp($fileExtension, Mage::helper('core')->removeTags($fileExtension))) {
+                                Mage::throwException(Mage::helper('catalog')->__('Invalid custom option(s).'));
+                            }
+                        }

3) Escape Html agregado para XSS

+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Datetime.php

-            return $value;
+            return $this->escapeHtml($value);
     }

-        return parent::getEscapedValue($index);
+        return $this->escapeHtml(parent::getEscapedValue($index));

app/design/frontend/base/default/template/downloadable/catalog/product/links.phtml

-        <dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo $this->getLinksTitle() ?></label></dt>
+        <dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo $this->escapeHtml($this->getLinksTitle()); ?></label></dt>

app/design/frontend/base/default/template/downloadable/checkout/cart/item/default.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/base/default/template/downloadable/checkout/onepage/review/item.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/base/default/template/downloadable/sales/order/items/renderer/downloadable.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/default/iphone/template/downloadable/checkout/onepage/review/item.phtml

-                <dt><?php echo $this->getLinksTitle() ?></dt>
+                <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/rwd/default/template/downloadable/checkout/cart/item/default.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/rwd/default/template/downloadable/checkout/onepage/review/item.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/rwd/default/template/downloadable/sales/order/items/renderer/downloadable.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

4) Expresión XPath para verificar la actualización del diseño

app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php

+    /**
+     * XPath expression for checking layout update
+     *
+     * @var array
+     */
+    protected $_disallowedXPathExpressions = array(
+        '*//template',
+        '*//@template',
+        '//*[@method=\'setTemplate\']',
+        '//*[@method=\'setDataUsingMethod\']//*[text() = \'template\']/../*'
+    );
+

Mage_Adminhtml_Model_LayoutUpdate_Validator

-        if ($templatePaths = $value->xpath('*//template | *//@template | //*[@method=\'setTemplate\']/*')) {
+        if ($templatePaths = $value->xpath($this->_getXpathValidationExpression())) {

Mage_Adminhtml_Model_LayoutUpdate_Validator

+    /**
+     * Returns xPath for validate incorrect path to template
+     *
+     * @return string xPath for validate incorrect path to template
+     */
+    protected function _getXpathValidationExpression() {
+        return implode(" | ", $this->_disallowedXPathExpressions);
+    }
+



+    /**
+     * Returns xPath for validate incorrect path to template
+     *
+     * @return string xPath for validate incorrect path to template
+     */
+    protected function _getXpathValidationExpression() {
+        return implode(" | ", $this->_disallowedXPathExpressions);
+    }
+

app/code/core/Mage/Catalog/Model/Resource/Category/Tree.php

+            if (!preg_match("#^[0-9\/]+$#", $item['path'])) {
+                $item['path'] = '';
+            }

5) Inyección SQL autenticada al guardar una categoría

app/code/core/Mage/Adminhtml/controllers/Catalog/CategoryController

+            if (isset($data['general']['path'])) {
+                unset($data['general']['path']);
+            }

6) Validar producto app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php

+                $product->validate();

7) tipo mime app/code/core/Mage/Adminhtml/controllers/Cms/Wysiwyg/ImagesController.php

+            $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

app/code/core/Mage/Adminhtml/controllers/Cms/WysiwygController.php

+        $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

lib/Varien/Image/Adapter/Gd2.php

-        header("Content-type: ".$this->getMimeType());
+        header("Content-type: ".$this->getMimeTypeWithOutFileType());


+
+    /**
+     * Gives real mime-type with not considering file type field
+     *
+     * @return string
+     */
+    public function getMimeTypeWithOutFileType()
+    {
+        return $this->_fileMimeType;
+    }

8) Contraseña del cliente createdat app/code/core/Mage/Adminhtml/controllers/CustomerController.php

+                    $customer->setPasswordCreatedAt(time());

app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php

+        $customer->setPasswordCreatedAt(time());

app/code/core/Mage/Checkout/Model/Type/Onepage.php

+        $passwordCreatedTime = $this->_checkoutSession->getData('_session_validator_data')['session_expire_timestamp']
+            - Mage::getSingleton('core/cookie')->getLifetime();
+        $customer->setPasswordCreatedAt($passwordCreatedTime);

app/code/core/Mage/Core/Model/Session/Abstract/Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

app/code/core/Mage/Customer/Helper/Data.php

+    /**
+     * Get customer password creation timestamp or customer account creation timestamp
+     *
+     * @param $customerId
+     * @return int
+     */
+    public function getPasswordTimestamp($customerId)
+    {
+        /** @var $customer Mage_Customer_Model_Customer */
+        $customer = Mage::getModel('customer/customer')
+            ->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
+            ->load((int)$customerId);
+        $passwordCreatedAt = $customer->getPasswordCreatedAt();
+
+        return is_null($passwordCreatedAt) ? $customer->getCreatedAtTimestamp() : $passwordCreatedAt;
+    }
+

app/code/core/Mage/Customer/Model/Resource/Customer.php

-        $customer->setPassword($newPassword);
+        $customer->setPassword($newPassword)->setPasswordCreatedAt(time());
     $this->saveAttribute($customer, 'password_hash');
+        $this->saveAttribute($customer, 'password_created_at');

app/code/core/Mage/Customer/controllers/AccountController.php

+                $customer->setPasswordCreatedAt(time());

Mage_Customer_AccountController

+            $customer->setPasswordCreatedAt(time());
         $customer->save();

``

+                $customer->setPasswordCreatedAt(time());

app/code/core/Mage/Log/Model/Visitor.php

-        if (!$this->getCustomerId() && $customer = $observer->getEvent()->getCustomer()) {
+        if ($customer = $observer->getEvent()->getCustomer()) {

9) Cambios de UPS

app/code/core/Mage/Usa/Helper/Data.php

+
+    /**
+     * Validate ups type value
+     *
+     * @param $valueForCheck string ups type value for check
+     *
+     * @return bool
+     */
+    public function validateUpsType($valueForCheck) {
+        $result = false;
+        $sourceModel = Mage::getSingleton('usa/shipping_carrier_ups_source_type');
+        foreach ($sourceModel->toOptionArray() as $allowedValue) {
+            if (isset($allowedValue['value']) && $allowedValue['value'] == $valueForCheck) {
+                $result = true;
+                break;
+            }
+        }
+        return $result;
+    }

Archivos AGREGADOS para UPS

`app/code/core/Mage/Usa/Model/Shipping/Carrier/Abstract/Backend/Abstract.php` 
`app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Freemethod.php`
`app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/OriginShipment.php`
`app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Type.php`

Configuración agregada para esta nueva funcionalidad

app/code/core/Mage/Usa/etc/system.xml

+                            <backend_model>usa/shipping_carrier_ups_backend_freemethod</backend_model>

Línea 843

+                            <backend_model>usa/shipping_carrier_ups_backend_originShipment</backend_model>

886

+                            <backend_model>usa/shipping_carrier_ups_backend_type</backend_model>

app/design/adminhtml/default/default/template/system/shipping/ups.phtml

+if (!in_array($storedOriginShipment, array_keys($orShipArr))) {
+    $storedOriginShipment = '';
+}
+if ($storedFreeShipment != '' && !in_array($storedFreeShipment, array_keys($defShipArr))) {
+    $storedFreeShipment = '';
+}
+if (!Mage::helper('usa')->validateUpsType($storedUpsType)) {
+    $storedUpsType = '';
+}
 ?>

10) Clase Zend agregada

`app/code/core/Zend/Filter/PregReplace.php`
`app/code/core/Zend/Validate/EmailAddress.php`

1> 1) Paquete de validación de producto

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml

+    <?php $_selection->setSku($this->escapeHtml($_selection->getSku())); ?>

12) Sesión de administrador en try catch en cron.php

-Mage::app('admin')->setUseSessionInUrl(false);
+try {
+    Mage::app('admin')->setUseSessionInUrl(false);
+} catch (Exception $e) {
+    Mage::printException($e);
+    exit;
+}

Murtuza Zabuawala
fuente

2

Parece que parte del parche es htmlEscaping all "getLinksTitle ()". Pero olvidaron los siguientes archivos (esto se basa en 1.8.1).

app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml

app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml

app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml

app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml

app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml

app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml

app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml

app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml

René Schep
fuente

2

El parche no funciona en vainilla Magento CE 1.8.0.0

Actualización: solución agregada a continuación.

Problema:

file app/design/frontend/base/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
Hunk #1 FAILED at 54.

Parches anteriores aplicados:

APPSEC-212
SUPEE-2619
SUPEE-2725
SUPEE-3941
SUPEE-5344
SUPEE-5994
SUPEE-6237
SUPEE-6285
SUPEE-6482
SUPEE-6788
SUPEE-7405
SUPEE-7405v.1.1
SUPEE-7616
SUPEE-8167
SUPEE-8788v2
SUPEE-8967
SUPEE-9652
SUPEE-9767v2
SUPEE-10336
SUPEE-10266
SUPEE-10415
SUPEE-10570v2

Solución

Se corrigió editando el archivo de parche. Reemplazado el parche downloadable.phtmlpor el del parche v1.7.0.2en el archivo de parche original, estas son las líneas 1854-1862.

Esto se debe principalmente a la sangría en el archivo. Como los cambios para downloadable.phtmladentro V1.7.0.2tienen más sangría.

Solución 2

Tuve un problema similar, pero pude solucionarlo volviendo a guardar el archivo original en un editor que obligaba a que la línea terminara en LF de estilo Unix, no en CRLF de estilo de Windows o Mac CR.

Jeroen Vermeulen - MageHost
fuente

1

En referencia a Matt Antley, tal vez no incluyeron SUPEE-10570v2 debido a esto

Recientemente se informó a Magento sobre un problema con el parche SUPEE-10570> y las versiones 1.9.3.8/1.14.3.8 de Magento que podría provocar la incapacidad de los clientes para completar el proceso de pago al intentar registrarse durante el proceso de pago. Magento ahora proporciona un parche actualizado (SUPEE-10570v2) que> ya no causa este problema. Sin embargo, tenga en cuenta que este nuevo parche ya no> protege contra dos problemas de seguridad relacionados con el manejo de sesiones de bajo riesgo contra los cuales el parche SUPEE-10570 está protegido. https://magento.com/security/patches/supee-10570

Por lo que sé, el error de pago no era muy común, por lo que decidieron quedarse con SUPEE-10570, que protege contra los dos problemas de seguridad de bajo riesgo.

zlep
fuente

+1 Probablemente esta sea la razón, pero vale la pena señalar que si los usuarios están actualizando y tuvieron que aplicar SUPEE-10570v2, tendrán que volver a aplicarlo.

Matt Antley

Como dijo Peter O'Callaghan, los cambios de 10570v2 se revierten en 10752, por lo que no es necesario incluir el primero. Como no hay 10570v2 para 1.9.3.9, se supone que no debes aplicar nada. Todo el razonamiento es débil: ¿por qué Magento debería mantener su rama 1.9.3.9 en una base diferente a todas las demás? Incluso dijeron que basarán cada versión futura y parche en 10570v2.

pong

Gracias por los comentarios Peter y pong. He eliminado mi respuesta, ya que es engañosa según lo declarado por los dos. No fue mi intención, solo algo en lo que no pensé al escribirlo y fue algo que noté brevemente al mirar SUPEE-10752y arrojé un poco el arma. Una vez más, gracias por los comentarios.

Matt Antley

1

El parche no funciona en Magento CE 1.6.0.0 de vainilla

Actualización: solución agregada a continuación.

Problemas:

file app/code/core/Mage/Admin/Model/User.php
Hunk #1 FAILED at 127.
...
file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #2 FAILED at 812.

Parches anteriores aplicados:

APPSEC-212
SUPEE-2631
SUPEE-2725
SUPEE-5344
SUPEE-5994
SUPEE-6237
SUPEE-6285
SUPEE-6482
SUPEE-6788
SUPEE-7405
SUPEE-7405v.1.1
SUPEE-8167
SUPEE-8788v2
SUPEE-8967
SUPEE-9652
SUPEE-9767v2
SUPEE-10266
SUPEE-10415
SUPEE-10570v2
SUPEE-10752

Resuelto

He solucionado este problema cambiando el archivo de revisión. Reemplacé los trozos que daban los problemas por los correspondientes del parche para v1.5.1.0. En el archivo de parche original, estas son las líneas 167-177 y 663-670.

Jeroen Vermeulen - MageHost
fuente

1

En EE v1.14.2.4 después de aplicar SUPEE-10752, también tuve que aplicar el siguiente parche para solucionar el problema por el que el pago redirige a la página de inicio en lugar de a la página de éxito:

Archivo: invalid_session_fix-2018-03-14-05-10-19.patch

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }

La solución anterior se encuentra en https://magento.com/tech-resources/download en SUPEE-10570 > invalid_session_fix.patch (0 MB)

Richard Feraro
fuente

También hace lo mismo con CE 1.9.3.6 cuando php es <5.5, gracias por la solución

GunJan Mehta

1

He encontrado un problema después de este parche. No puedo establecer el "Método libre" para "Tipo de UPS" "United Parcel Service XML". Magento arroja un error cuando se selecciona cualquier método en el menú desplegable "Método libre". Error: " Campo" Método libre Ups "tiene un valor incorrecto. "

¿Alguien ha enfrentado el mismo problema y obtuvo la solución?

¡Gracias por adelantado!

Manju Chauhan
fuente

0

En 1.6, el parche ups.phtml está roto. Está haciendo referencia a $ SavedOriginShipment, $ SavedFreeShipment que tienen un error tipográfico en 1.6 ($ stroredOriginShipment y $ stroredFreeShipment). Además, hace referencia a $ sharedUpsType que no existe en absoluto en 1.6.

Carsten
fuente

0

Hemos encontrado un problema en 1.9.1.0 y 1.9.2.4 (no lo he probado en otros). No aparece en todos nuestros proyectos, pero se ha repetido en varios de ellos. Creemos que podría estar afectando los proyectos que tenían instalado SUPEE-10570v1 en algún momento.

Después de aplicar el parche, si un usuario inicia sesión, verá su página de cuenta perfectamente bien. Sin embargo, si intentan volver a cualquier otra página del sitio, la página dejará de responder y verán una pantalla en blanco o una 502 Bad Gateway. Esto se debe a que PHP entra en un bucle infinito y se segfaula o se detiene por la configuración de .ini.

Me las he arreglado para desenterrar el problema de que es un bucle infinito en la línea que carga el $customeren \app\code\core\Mage\Customer\Helper\Data.php, getPasswordTimestamp().

$customer = Mage::getModel('customer/customer')
        ->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
        ->load((int)$customerId);

Al mirar el rastro de la pila de la recursión infinita, se repite una y otra vez. De alguna manera, parece que ->load()termina llamando algetPasswordTimestamp() método.

La solución provista en /magento//a/235984/67252 funciona bien, pero me gustaría saber qué está sucediendo.

Jakkara
fuente

0

Después de aplicar el parche SUPEE 10752, Registrarse y finalizar la compra lleva la página de éxito a la página de inicio. ¿Alguna sugerencia?

Anurag Khandelwal
fuente

-1

Vimos una página en blanco en / checkout / * después de aplicar SUPEE-10752 y compilar

versión: 1.9.1.0

Condiciones de activación: aplicar SUPEE-10752 + habilitar el compilador + iniciar sesión como cliente, luego visitar / pagar / *

Solo para aclarar: con el compilador desactivado, todo salió bien, con el compilador activado solo pudimos ver una página de carrito en blanco cuando iniciamos sesión sin ninguna entrada de registro (incluso después de activar todos los registros posibles y el modo de desarrollador).

jun
fuente

Parche de seguridad SUPEE-10752 - ¿Posibles problemas?

Respuestas: