Tengo varias instalaciones de Magento, que gestiono en nombre de nuestros clientes. Ya reparamos las vulnerabilidades, pero las advertencias siguen apareciendo. Acabamos de recibir la tercera advertencia en todos los sitios.
Tenemos dos versiones diferentes implementadas: 1.7.0.2 y 1.9.1.0.
Cuando parcheé la versión 1.9, recibí algunas advertencias, pero verifiqué que el parche estaba aplicado, comprobando el 'diff' en el archivo sh contra el código real. Además, no pude aplicar el parche SUPEE-1533, ya que los cambios ya se hicieron en 1.9.1.0. En otras partes encontré que el parche es solo para 1.9.0.1. Solo las cifras SUPEE-5344 en mi /app/etc/applied.patches.list
En 1.7.0.2 es otro problema. Logré aplicar ambos parches, pero el SUPEE-5344 se llama SUPEE-5345.
Las advertencias siguen apareciendo y los clientes se quejan de ellas. Parece que no aplicamos los parches de seguridad, lo cual hicimos.
Además: los nombres de los parches son un poco desafortunados. El SUPEE-5344 y SUPEE-5345 llevan el nombre de sus versiones Enterprise: EE_1.12.0.2 y EE_1.14.1.0, aunque descargué la versión comunitaria del parche ...
¿Me perdí algo cuando instalé los parches? ¿Dejarán de aparecer las advertencias si tengo los nombres de parche correctos en apply.patches.list?
fuente