Los recordatorios de seguridad siguen apareciendo ... (SUPEE-5344 y SUPEE-1533)

12

Tengo varias instalaciones de Magento, que gestiono en nombre de nuestros clientes. Ya reparamos las vulnerabilidades, pero las advertencias siguen apareciendo. Acabamos de recibir la tercera advertencia en todos los sitios.

Tenemos dos versiones diferentes implementadas: 1.7.0.2 y 1.9.1.0.

Cuando parcheé la versión 1.9, recibí algunas advertencias, pero verifiqué que el parche estaba aplicado, comprobando el 'diff' en el archivo sh contra el código real. Además, no pude aplicar el parche SUPEE-1533, ya que los cambios ya se hicieron en 1.9.1.0. En otras partes encontré que el parche es solo para 1.9.0.1. Solo las cifras SUPEE-5344 en mi /app/etc/applied.patches.list

En 1.7.0.2 es otro problema. Logré aplicar ambos parches, pero el SUPEE-5344 se llama SUPEE-5345.

Las advertencias siguen apareciendo y los clientes se quejan de ellas. Parece que no aplicamos los parches de seguridad, lo cual hicimos.

Además: los nombres de los parches son un poco desafortunados. El SUPEE-5344 y SUPEE-5345 llevan el nombre de sus versiones Enterprise: EE_1.12.0.2 y EE_1.14.1.0, aunque descargué la versión comunitaria del parche ...

¿Me perdí algo cuando instalé los parches? ¿Dejarán de aparecer las advertencias si tengo los nombres de parche correctos en apply.patches.list?

BlackThorneDK
fuente

Respuestas:

10

Aunque haya instalado, la notificación llegará. Simplemente puede marcar como leído todos esos mensajes.

También puede consultar la URL de la tienda aquí: https://shoplift.byte.nl/

Si todo está bien, entonces no habrá ningún problema en absoluto ...

Shyam Krishna Sreekumar
fuente
Eso sigue siendo un poco molesto, ya que nuestros clientes no necesariamente entienden las advertencias. Solo ven las palabras 'crítico' e 'importante'. Iniciamos sesión en los backends para borrar las advertencias, pero con varios clientes, es un problema seguir borrándolos cada pocos días. Espero que Magento haya terminado de enviar estas 'advertencias' ahora ...
BlackThorneDK
¿Puede confirmar el proceso que está utilizando para borrar las advertencias? Puede haber algo que podamos agregar para ayudar a garantizar que se mantengan despejados después de realizar el restablecimiento inicial.
Bryan 'BJ' Hoffpauir Jr.
1
Los avisos individuales de hecho seguían siendo deshabilitados. El problema era que el equipo principal de Magento emitió tres avisos diferentes, para el mismo conjunto de parches. Además, el sistema de notificación de administrador no es capaz de ignorar automáticamente un aviso, si los archivos ya están parcheados.
BlackThorneDK