21

SUPEE-10888 là bản vá bảo mật mới cho Magento 1, giải quyết 12 vấn đề bảo mật.

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento Commerce 1.14.3.10 và Mã nguồn mở 1.9.3.10 chứa nhiều cải tiến bảo mật giúp đóng kịch bản chéo trang (XSS), giả mạo yêu cầu chéo trang (CSRF) và các lỗ hổng khác.

Bản vá có thể được tìm thấy tại https://magento.com/tech-resource/doad#doad2243

Những vấn đề phổ biến nào bạn phải đề phòng khi áp dụng bản vá này?

— Luke Rodgers
nguồn

Không thể gửi mật khẩu qua email cho khách hàng đăng ký khi thanh toán

— Haim

@ Yêu cầu trong các câu hỏi StackExchange về vấn đề vá lỗi này là một cách phổ biến để tạo một "Trả lời" trong đó bạn giải thích về phiên bản Magento nào với tệp vá mà bạn gặp phải một vấn đề nhất định.

— Jeroen Vermeulen - Magehost

@ JeroenVermeulen-Magehost Hiểu. Đó thực sự không phải là vấn đề về bản vá, chỉ là điều mà Magento tự đề cập khi phát hành bản vá

— Haim

6

Các tập tin dưới đây đã được thay đổi / tạo sau khi bản vá được áp dụng

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

— Meetanshi
nguồn

4

Điều này không cung cấp một câu trả lời cho câu hỏi.

— Simon

6

Trong các bản vá v1 gốc với 2018-09-18tên tệp:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento đã âm thầm khắc phục vấn đề này bằng cách phát hành các tệp vá mới. Vẫn v1nhưng với 2018-09-19tên tệp.

— tháng sáu
nguồn

Giải pháp của tôi là bỏ qua thay đổi này bằng cách xóa dòng bắt đầu bằng diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpgvà tất cả các dòng sau khỏi tệp vá

— Jeroen Vermeulen - Magehost

Tôi nghĩ Magento sẽ đi kèm với phiên bản V2 cho bản vá này với vấn đề này được khắc phục trong vài ngày tới ...

— Akif

1

khá chắc chắn các bản vá đã được cập nhật, nhưng vẫn giữ số là v1? tải lại và kiểm tra.

— Luke Rodgers

2

@LukeRodgers Họ đã làm! Thật lén lút! Tôi sẽ chỉnh sửa vấn đề này.

— Jeroen Vermeulen - Magehost

1.7.02 Phiên bản CE của bản vá vẫn chưa được cập nhật.

— danmentzer

3

Sự cố với bản vá PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shtrên vanilla Magento 1.8.1.0, với tất cả các bản vá trước đó được cài đặt:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

Thật vậy, tệp app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtmlkhông tồn tại trong 1.8.1.0 nên tôi đã xóa thay đổi này khỏi tệp vá.

Tôi đã không thành công trong việc này với 2018-09-19phiên bản cập nhật của bản vá. Chỉ thành công với tệp PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39sau khi cũng xóa thumbnail.jpgthay đổi như được giải thích trong nhận xét của tôi về /magento//a/242823/13642

— Jeroen Vermeulen - Magehost
nguồn

Bạn có nghĩ rằng việc phát hành phiên bản v2 có ý nghĩa không? và bản vá đã cài đặt vào ngày 1.7.0.2 như thế nào?

— Biểu tượng

Điều này là do bạn đang cố gắng vá 1.8.1.0 bằng cách sử dụng bản vá cho 1.9.0.1. Hãy nhìn kỹ vào tên của bản vá mà bạn đang sử dụng "PATCH_SUPEE-10888_CE_v1.9.0.1 _...." - "... CE_v1.9.0.1 ..."

— Andrey Borgoyakov

1

@AndreyBorgoyakov Tôi đang sử dụng bản vá đúng. Các bản vá được đặt tên theo phiên bản cao nhất mà chúng tương thích. Bạn có thể kiểm tra trên magento.com/tech-resource/doad#doad2243 . Tệp đường dẫn tôi đang sử dụng làSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)

— Jeroen Vermeulen - Magehost

1

@Icon sau khi sửa lỗi magento.stackexchange.com/a/242823/13642 bản vá được cài đặt tốt vào ngày 1.7.0.2. Đây là thứ tự của các bản vá mà chúng tôi đã cài đặt vào ngày 1.7.0.2: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE.0 -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_v1.7.0.2 SUPEE-10888_CE_v1.7.0.2

— Jeroen Vermeul

Tôi đã xem qua phần mô tả bản vá, không tìm thấy bất kỳ cải tiến nào của Critital như chúng ta đã thấy trong các bản vá khác. Không có khẩn cấp đặc biệt để cài đặt, bạn nghĩ gì?

— Biểu tượng

3

Nếu bạn đang sử dụng chủ đề tùy chỉnh và chủ đề của bạn ghi đè bất kỳ tệp nào bên dưới thì bạn cần thêm các thay đổi theo cách thủ công trong chủ đề của mình

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

ví dụ nếu bạn đã thêm

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

trong chủ đề của bạn, sau đó bạn phải thay đổi bằng tay trong

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

Ví dụ: Tìm những dòng này

$attributes['option_label']

và thay thế bằng bên dưới

$this->escapeHtml($attributes['option_label']);

— Murtuza Zabuawala
nguồn

2

Như được nêu trong /magento//a/243531/142 , bạn cần kiểm tra tất cả các tệp mẫu lối vào tùy chỉnh của bạn và bao gồm các thay đổi từ bản vá ở đó theo cách thủ công.

Bên cạnh đó, bạn cần kiểm tra account_password_reset_confirmation.htmlmẫu thư của bạn . Tùy thuộc vào cửa hàng của bạn, dưới app/locale/[LANG]/template/email/hoặc trong phần phụ trợ trong Hệ thống> Email giao dịch cho tất cả các ngôn ngữ. Trong tất cả các mẫu tương ứng, bạn cần thay đổi _query_id=$customer.idthành _query_id=$customer.rp_customer_id. Thay đổi đã được thực hiện theo cách tương thích ngược, nhưng nếu bạn muốn bao gồm tất cả các cải tiến bảo mật, bạn không nên bỏ lỡ thay đổi này.

— Simon
nguồn

1

Sáng nay tôi đã áp dụng bản vá. Các tập tin chính là trong Magento phụ trợ.

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

Escapehtml thêm tập tin

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

Trong Magento thương mại đã thêm các tệp khác với các tệp trên:

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

Tôi không phải đối mặt với bất kỳ vấn đề cho đến bây giờ.

— Rama Chandran M
nguồn

1

Trong Magento EE 1.13.1.0

Patch đang tìm tập tin sai (tập tin cộng đồng, tôi tin).

Phải xóa những dòng này khỏi tập tin vá và áp dụng. Nó áp dụng thành công.

Đã thông báo cho nhóm nòng cốt Magento, chưa nhận được phản hồi.

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>

— Khủng bố Khatri
nguồn

Bạn đã bao giờ nghe lại về điều này?

— Laura

Vâng, họ đã gửi cho tôi một bản vá khác trong vé.

— Adarsh Khatri

1

Hình thức đặt lại mật khẩu không còn hoạt động sau khi cài đặt bản vá trên CE 1.7.0.2 với tất cả các bản vá trước đó được cài đặt.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

CHỈNH SỬA:

Vấn đề không còn xảy ra sau khi hoàn nguyên bản vá từ ngày 18 tháng 9 (v1) và áp dụng bản vá được cập nhật từ ngày 19 tháng 9 (v1) + làm mới bộ đệm và xóa bộ đệm magento.

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

— DanZ
nguồn

1

Cảm ơn, Robb cho manh mối.

SUPEE-10752 là cần thiết để được áp dụng. Tôi cũng đã áp dụng, bản vá tương thích PHP 7.2 và loại bỏ bản vá tương thích Inchoo_PHP7 trước khi cài đặt SUPEE-10888. Làm việc mà không có vấn đề gì.

— Sharat Hegde
nguồn

1

Magento CE 1.6.2.0

Lỗi sau khi bản vá được áp dụng khi cố gắng đặt lại mật khẩu tài khoản của khách hàng ở lối vào.

Lỗi nghiêm trọng: Gọi hàm thành viên getBackend () trên một đối tượng không phải trong ứng dụng / code / core / Mage / Eav / Model / Entity / Abstract.php trên dòng 1536.

Hóa ra, bản vá đã không chạy tập lệnh nâng cấp SQL (app / code / core / Mage / Customer / sql / customer_setup / nâng cấp-1.6.1.0.1.2-1.6.1.0.1.3.php) đã tạo ra một thuộc tính mới được gọi là rp_customer_id.

Kiểm tra xem bạn đã xóa Magento Cache chưa, nhưng quan trọng hơn là nếu bạn đã bật bộ đệm cache, hãy xóa nó. Sau khi tôi vô hiệu hóa tất cả bộ đệm và xóa bộ đệm ẩn, tập lệnh SQL đã tạo thuộc tính mới trong cơ sở dữ liệu.

— háo hức
nguồn

1

Tìm thấy một lỗi đánh máy nhỏ trong bản vá cho 1.14.2.0 đến 1.14.2.4

Trong tệp app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml, nó thực hiện sai thay đổi sau đây:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

thay vì

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

Đây là khác biệt để tham khảo:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@  <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>

Rất đẹp tìm thấy!

— domdambrogia

1

Có một bên typo /app/code/core/Mage/Core/etc/system.xmltại <crate_admin_user_notification translate="label comment">nó phải được <create_admin_user_notification translate="label comment">nhưng nó không phá vỡ bởi vì các tập quán cũng được đánh vần sai ởif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

— Jordan
nguồn

0

Hiện đang thất bại ở đây trên Magento CE 1.9.1.0.

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

Kiểm tra trực quan các tệp nguồn xác nhận rằng mã có liên quan không có ở đó.

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

Như đã chỉ ra, không có tập tin nào như vậy.

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.

— Cướp
nguồn

Điều này hóa ra là do SUPEE-10752 chưa được áp dụng trước đây.

— Robb

0

Chỉ là một FYI cho người dùng EE, vì bản vá này yêu cầu SUPEE-10752, bạn có thể gặp một số phiên bị hủy ngẫu nhiên hoặc thanh toán của bạn chuyển hướng đến trang chủ thay vì trang thành công.

Chúng tôi đã đi đến quy trình thông thường để áp dụng các bản vá sau theo thứ tự này:

SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-10-57-00.sh)
SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
SUPEE-10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

Tuy nhiên, bản vá SUPEE-10752 cho EE chứa các thay đổi sau: app / code / core / Mage / Core / Model / session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

Tôi đã phải áp dụng ở phần cuối cùng invalid_session_fix-2018-03-14-05-10-19.patch dưới đây được tìm thấy trong https://magento.com/tech-resources/download dưới SUPEE-10.570 > invalid_session_fix.patch (0 MB)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }

— Richard Feraro
nguồn

Tôi đang gặp vấn đề tương tự, tôi đang sử dụng Magento CE ver. 1.9.3.1, nếu bạn tìm thấy giải pháp, vui lòng cho tôi biết

— shyopat

0

Tôi đã thấy một vấn đề với khá nhiều khách hàng nơi họ gọi cho chúng tôi rằng họ không thể đăng nhập và xem tài khoản của họ.

Email và mật khẩu là chính xác - không có thông báo lỗi đăng nhập, trang chỉ cần tải lại vào trang chủ hoặc trang đăng nhập, dường như họ không thể vào tài khoản của họ! Điều này xảy ra sau khi áp dụng bản vá 10888 và chúng tôi đã áp dụng 10752.

Sau khi đào tôi tìm thấy trong bàn customer_entity, và tôi nhận ra rằng các khách hàng bị ảnh hưởng có dấu thời gian created_dateSAUupdated_date . Tôi nghĩ rằng nó không nên như vậy phải không?

Vì vậy, để kiểm tra, tôi đã thay đổi created_date thành TRƯỚC KHI update_date, thậm chí chỉ một phút. Đối với một số người dùng, điều này một mình đã giúp họ lấy lại tài khoản của họ. Trong khi đối với những người dùng khác, tôi cũng phải cập nhật mật khẩu của họ thông qua SQL, sử dụng truy vấn:

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

Tôi chưa phải điều tra đầy đủ các thay đổi mà SUPEE 10888 thực hiện đối với các tệp cốt lõi của khách hàng, nhưng chắc chắn có vấn đề với bản vá.

Hơn nữa, tôi dường như không thể cập nhật mật khẩu của khách hàng thông qua bảng quản trị như bình thường, khi lưu, trang sẽ bị lỗi.

Sử dụng 1.9.2.4

— tham gia
nguồn

Tôi có cùng một vấn đề, bạn đã tìm thấy giải pháp nào cho vấn đề này chưa?

— Pravin

0

Tôi đang sử dụng Magento 1.9.3.7. Os là Ubuntu. Phiên bản PHP là 7.0.

Khi cố gắng áp dụng đường dẫn SUPPER-10888 bị lỗi dưới đây.

Checking if a patch can be applied/reverted successfully...

LRI: Bản vá không thể được áp dụng / hoàn nguyên thành công.

kiểm tra tệp ứng dụng / mã / lõi / Mage / Quản trị viên / Người mẫu / Người dùng.php Hunk # 2 đã thành công ở 676 (offset -20 dòng). kiểm tra tệp ứng dụng / mã / lõi / Mage / Quản trị viên / etc / config.xml kiểm tra tệp ứng dụng / mã / lõi / Mage / adminhtml / Chặn / Danh mục / Sản phẩm / Chỉnh sửa / Tab / Super / Config.php kiểm tra ứng dụng tệp / mã / core / Mage / adminhtml / Block / Widget / Grid / Massaction / Abstract.php kiểm tra tệp ứng dụng / code / core / Mage / adminhtml / Model / LayoutUpdate / Validator.php Hunk # 2 FAILED ở 57. Hunk # 3 đã thành công ở 80 ( bù -12 dòng). Hunk # 4 đã thành công ở 115 với fuzz 2 (offset -12 dòng). Hunk # 5 đã thành công ở 139 với fuzz 1 (offset -21 dòng). Hunk # 6 đã thành công ở 161 (offset -21 dòng). 1 trong 6 hunk FAILED kiểm tra tệp ứng dụng / mã / lõi / Mage / adminhtml / bộ điều khiển / Danh mục / ProductContoder.php Hunk # 1 đã thành công ở 1020 (offset -11 dòng). kiểm tra tệp ứng dụng / mã / lõi / Mage / adminhtml / bộ điều khiển / Quyền / UserControll.php kiểm tra tệp ứng dụng / mã / lõi / Mage / adminhtml / etc / config.xml kiểm tra tệp ứng dụng / mã / lõi / Mage / Checkout / Model / Api / Resource / Customer.php Hunk # 1 đã thành công ở 151 với fuzz 1 (offset -1 dòng). kiểm tra tệp ứng dụng / mã / lõi / Mage / Checkout / Model / Type / Onepage.php Hunk # 1 đã thành công ở 731 với fuzz 1 (offset -3 dòng). kiểm tra tập tin ứng dụng / code / core / Mage / Cms / Model / Wysiwyg / Images / Storage.php kiểm tra tập tin ứng dụng / code / core / Mage / Core / etc / config.xml kiểm tra tập tin ứng dụng / code / core / Mage / Core / etc / system.xml kiểm tra tệp ứng dụng / mã / lõi / Mage / Khách hàng / Người trợ giúp / Data.php kiểm tra tệp ứng dụng / mã / lõi / Mage / Khách hàng / Mô hình / Khách hàng.php kiểm tra ứng dụng tệp / mã / lõi / Mage / Khách hàng /Model/Resource/Customer.php Hunk # 1 đã thành công ở mức 332 (offset -1 dòng). kiểm tra tệp ứng dụng / mã / lõi / Mage / Khách hàng / bộ điều khiển / AccountControll.php Hunk # 1 đã thành công ở 755 (offset -1 dòng). Hunk # 2 đã thành công ở mức 810 (bù -1 dòng). Hunk # 3 FAILED tại 871. Hunk # 4 đã thành công ở 883 (bù -2 dòng). 1 trong 4 hunk FAILED kiểm tra tệp ứng dụng / code / core / Mage / Khách hàng / etc / config.xml Hunk # 1 FAILED ở 28. 1 trên 1 hunk FAILED kiểm tra tệp ứng dụng / code / core / Mage / Customer / sql / customer_setup / nâng cấp-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php kiểm tra tệp ứng dụng / code / core / Mage / Paypal / Model / Express / Checkout.php kiểm tra ứng dụng tệp / code / core / Mage / XmlConnect / controls / ReviewControll.php không thể tìm thấy tệp để vá ở dòng đầu vào 600 Có lẽ bạn đã sử dụng tùy chọn -p hoặc --strip sai? Hunk # 4 đã thành công ở 883 (bù -2 dòng). 1 trong 4 hunk FAILED kiểm tra tệp ứng dụng / code / core / Mage / Khách hàng / etc / config.xml Hunk # 1 FAILED ở 28. 1 trên 1 hunk FAILED kiểm tra tệp ứng dụng / code / core / Mage / Customer / sql / customer_setup / nâng cấp-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php kiểm tra tệp ứng dụng / code / core / Mage / Paypal / Model / Express / Checkout.php kiểm tra ứng dụng tệp / code / core / Mage / XmlConnect / controls / ReviewControll.php không thể tìm thấy tệp để vá ở dòng đầu vào 600 Có lẽ bạn đã sử dụng tùy chọn -p hoặc --strip sai? Hunk # 4 đã thành công ở 883 (bù -2 dòng). 1 trong 4 hunk FAILED kiểm tra tệp ứng dụng / code / core / Mage / Khách hàng / etc / config.xml Hunk # 1 FAILED ở 28. 1 trên 1 hunk FAILED kiểm tra tệp ứng dụng / code / core / Mage / Customer / sql / customer_setup / nâng cấp-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php kiểm tra tệp ứng dụng / code / core / Mage / Paypal / Model / Express / Checkout.php kiểm tra ứng dụng tệp / code / core / Mage / XmlConnect / controls / ReviewControll.php không thể tìm thấy tệp để vá ở dòng đầu vào 600 Có lẽ bạn đã sử dụng tùy chọn -p hoặc --strip sai?

Văn bản dẫn đến điều này là:

| diff --git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | index Bộ lọc / PregReplace.php

| +++ ứng dụng / mã / lõi / Zend / Filter / PregReplace.php

File để vá: Bỏ qua bản vá này? [y] Bỏ qua bản vá. 2 trong số 2 người bỏ qua việc kiểm tra ứng dụng tệp / thiết kế / adminhtml / default / default / template / bundle / sản phẩm / chỉnh sửa / bundle / tùy chọn.phtml Hunk # 1 FAILED tại 209. 1 trên 1 hunk FAILED kiểm tra ứng dụng / thiết kế / adminhtml / default / default / template / bundle / sales / creditmemo / created / items / renderer.phtml kiểm tra tệp app / design / adminhtml / default / default / template / bundle / sales / creditmemo / view / items / renderer.phtml app / design / adminhtml / default / default / template / bundle / sales / billing / created / items / renderer.phtml kiểm tra tệp app / design / adminhtml / default / default / template / bundle / sales / billing / view / items / renderer .phtml kiểm tra tệp ứng dụng / thiết kế / adminhtml / default / default / template / bundle / sales / order / view / items / renderer.

Bất cứ ý tưởng những gì đang thiếu?

— PMB
nguồn

Bản vá bảo mật SUPEE-10888 - Các vấn đề có thể xảy ra?

Escapehtml thêm tập tin

Văn bản dẫn đến điều này là:

| +++ ứng dụng / mã / lõi / Zend / Filter / PregReplace.php