Bản vá bảo mật SUPEE-11155 - Các vấn đề có thể xảy ra?

Magento đã phát hành một bản vá bảo mật mới cho M1 và các bản cập nhật cho M1 và M2.

Những vấn đề phổ biến nào bạn phải đề phòng khi áp dụng bản vá / nâng cấp này?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Đây sẽ là bản phát hành cuối cùng trong sê-ri 2.1 đạt EOL vào cuối tháng này.

• https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-securance-update-13
• https://github.com/magento/magento2/release/tag/2.1.18
• https://github.com/magento/magento2/release/tag/2.2.9
• https://github.com/magento/magento2/release/tag/2.3.2

Bản vá này không tương thích với bản vá hỗ trợ PHP 7.2 . Xóa các dòng 1711 đến 1761 cho phép áp dụng bản vá. Bản vá này cố gắng vá các tệp đã bị xóa bởi bản vá hỗ trợ 7.2. Loại bỏ những dòng này nên an toàn.

Lỗi cài đặt trên 1.7.0.2 CE với tất cả các bản vá trước đó được cài đặt (xem bên dưới).

EDIT: Sự cố (# 1) là do tệp bị thiếu - ứng dụng / mã / lõi / Mage / Danh mục / Mô hình / Sản phẩm / Tùy chọn / Loại / Tệp.php.orig

Vấn đề (# 1) được giải quyết bằng cách xóa các dòng 874 - 1702 (tham khảo File.php.orig) khỏi tập lệnh vá.

Sự cố (# 2) đã được gây ra do định dạng bản vá và tệp không đúng - js / tiny_mce / plugins / media / js / media.js

Vấn đề (# 2) đã được giải quyết bằng cách chạy lệnh dos2unix cho cả tệp vá và tệp media.js

Bản vá được cài đặt thành công sau khi giải quyết hai vấn đề được mô tả.

Kiểm tra nếu bản vá có thể được áp dụng / hoàn nguyên thành công ...

LRI: Bản vá không thể được áp dụng / hoàn nguyên thành công.

vá ứng dụng tệp / Mage.php vá ứng dụng tệp / code / core / Mage / Admin / Model / Block.php vá ứng dụng tệp / code / core / Mage / Admin / Model / User.php vá ứng dụng tệp / code / core / Mage /AdminNotification/etc/system.xml ứng dụng tệp vá / mã / lõi / Mage / adminhtml / Block / Api / Vai trò / Lưới / User.php vá ứng dụng tệp / mã / lõi / Mage / adminhtml / Chặn / Danh mục / Sản phẩm / Chỉnh sửa /Tab/Super/Config.php vá ứng dụng tệp / code / core / Mage / adminhtml / Block / Newsletter / Queue / Preview.php vá ứng dụng tệp / code / core / Mage / adminhtml / Block / Newsletter / Template / Preview.php vá ứng dụng tệp / mã / lõi / Mage / adminhtml / Chặn / Quyền / Vai trò / Lưới / User.php vá ứng dụng tệp / mã / lõi / Mage / adminhtml / Chặn / Bán hàng / Creditmemo / Grid.php ứng dụng tệp vá / mã / core / Mage / adminhtml / Block / Sales / Invoice / Grid.php ứng dụng tệp vá ứng dụng / code / core / Mage / adminhtml / Block / Sales / Order / Tạo / Header.Ứng dụng vá tệp php / code / core / Mage / adminhtml / Block / Sales / Order / Creditmemo / Create.php ứng dụng tệp vá / code / core / Mage / adminhtml / Block / Sales / Order / Grid.php /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php vá tệp ứng dụng / code / core / Mage / adminhtml / Block / Sales / Order / Shipment / Create.php vá ứng dụng tệp / code / core / Mage /Adminhtml/Block/Sales/Order/View.php vá ứng dụng tệp / code / core / Mage / adminhtml / Block / Sales / Shipment / Grid.php ứng dụng tệp vá / code / core / Mage / adminhtml / Block / Sales / Transitions /Grid.php vá ứng dụng tệp / mã / lõi / Mage / adminhtml / Chặn / Hệ thống / Email / Mẫu / Preview.php vá ứng dụng tệp / mã / lõi / Mage / adminhtml / Block / Template.php ứng dụng tệp vá / mã / lõi / Mage / adminhtml / Block / Widget / Grid / Cột / Renderer / Tóm tắt.Ứng dụng tệp vá lỗi php / code / core / Mage / adminhtml / Model / LayoutUpdate / Validator.php ứng dụng tệp vá / code / core / Mage / adminhtml / Model / System / Config / Backend / Baseurl.php /Mage/Adminhtml/Model/System/Config/Backend/Locale.php vá ứng dụng tệp / code / core / Mage / adminhtml / Model / System / Config / Backend / serialized / Array.php ứng dụng tệp vá / code / core / Mage /Adminhtml/controllers/Catalog/Subt/AttributionControll.php vá tệp ứng dụng / code / core / Mage / adminhtml / controls / Catalog / Product / ReviewControll.php vá ứng dụng tệp / code / core / Mage / adminhtml / controls / Catalog .php vá ứng dụng tệp / mã / lõi / Mage / adminhtml / bộ điều khiển / Checkout / Thỏa thuận với bộ kiểm tra tệp ứng dụng / mã / lõi / Mage / adminhtml / bộ điều khiển / Bản tin / Bản mẫu.Ứng dụng vá tệp php / code / core / Mage / adminhtml / controls / Promo / CatalogControll.php ứng dụng tệp vá / code / core / Mage / adminhtml / controls / Promo / quoteControll.php vá ứng dụng tệp / code / core / Mage / adminhtml /controllers/Sales/Order/CreateControll.php vá tệp ứng dụng / code / core / Mage / adminhtml / controls / SitemapContoder.php vá tệp ứng dụng / code / core / Mage / adminhtml / controls / System / Email / TemplateControll.php ứng dụng / mã / lõi / Pháp sư / Danh mục / Người trợ giúp / Sản phẩm Tiếp theoỨng dụng vá tệp php / code / core / Mage / adminhtml / controls / System / Email / TemplateContoder.php ứng dụng tệp vá / code / core / Mage / Catalog / Helper / Product.php Tiếp theoỨng dụng vá tệp php / code / core / Mage / adminhtml / controls / System / Email / TemplateContoder.php ứng dụng tệp vá / code / core / Mage / Catalog / Helper / Product.php Tiếp theo

Bản vá sẽ xóa ứng dụng tệp / mã / lõi / Mage / Danh mục / Mô hình / Sản phẩm / Tùy chọn / Loại / File.php.orig, không tồn tại!
Giả sử -R? [n]
Áp dụng nào? [n]
Bỏ qua bản vá. 1 trong số 1 hunk bỏ qua tập tin vá

ứng dụng / mã / lõi / Mage / Danh mục / bộ điều khiển / Sản phẩm / So sánhControll.php tệp vá ứng dụng / mã / lõi / Mage / Checkout / Model / Session.php tệp vá ứng dụng / mã / lõi / Mage / Checkout / bộ điều khiển / OnepageControll. Ứng dụng vá tệp php / code / core / Mage / Cms / Helper / Data.php ứng dụng tệp vá / code / core / Mage / Cms / Model / Wysiwyg / Config.php ứng dụng tệp vá / code / core / Mage / Cms / etc /config.xml vá ứng dụng tệp / code / core / Mage / Compiler / Model / Process.php vá ứng dụng tệp / code / core / Mage / Core / Helper / Abstract.php vá ứng dụng tệp / code / core / Mage / Core / Ứng dụng vá tệp Helper / Data.php / code / core / Mage / Core / Model / Design / Package.php ứng dụng tệp vá / code / core / Mage / Core / Model / Email / Template / Filter.php ứng dụng / mã vá tệp /core/Mage/Core/Model/File/Validator/Av AvailablePath.php vá ứng dụng tệp / code / core / Mage / Core / Model / Observer.Ứng dụng vá tệp php / code / core / Mage / Core / etc / config.xml ứng dụng tệp vá ứng dụng / code / core / Mage / Core / tests.php ứng dụng tệp vá / code / core / Mage / TệSymbol / Model / System / Currencysymbol .php vá ứng dụng tệp / mã / lõi / Mage / Tải xuống / bộ điều khiển / Tải xuống tệp vá ứng dụng Mô hình / Tài nguyên / Báo cáo / Quy tắc / createdat.php ứng dụng tệp vá ứng dụng / mã / lõi / Mage / Sendfriend / etc / config.xml ứng dụng tệp vá / mã / lõi / Mage / Sendfriend / etc / system.xml /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml ứng dụng tệp vá / thiết kế / adminhtml / default / default / template / catalog / sản phẩm / helper / gallery.ứng dụng tập tin vá phtml / thiết kế / adminhtml / default / default / template / catalog / sản phẩm / tab / Invent.phtml ứng dụng tập tin vá / thiết kế / adminhtml / default / default / template / currentencysymbol / Grid.phtml vá ứng dụng tập tin / design / adminhtml /default/default/template/customer/tab/addresses.phtml vá tệp ứng dụng / design / adminhtml / default / default / template / customer / tab / view.phtml vá ứng dụng tệp / design / adminhtml / default / default / template / notify /window.phtml vá ứng dụng tệp / thiết kế / adminhtml / default / default / template / sales / order / created / data.phtml vá ứng dụng tệp / design / adminhtml / default / default / template / sales / order / view / info.phtml vá ứng dụng tệp / design / adminhtml / default / default / template / system / tệ / Rate / matrix.phtml vá tệp ứng dụng / locale / en_US / Mage_Adminhtml.csv vá ứng dụng tệp / locale / en_US / Mage_Core.csv vá tệp ứng dụng / locale / en_US / Mage_Sales.csv vá tệp ứng dụng / locale / en_US / Mage_Sitemap.csv vá tệp js / mage / adminhtml / wysiwyg / tiny_mce / setup.js vá tệp j / j media.js

Hunk # 1 FAILED lúc 434. 1 trên 1 hunk FAILED - lưu từ chối vào tệp js / tiny_mce / plugins / media / js / media.js.rej

tập tin vá lỗi js / varien / js.js lib / phpseclib / PHP / Compat / Function / Array_fill.php .php

Magento 1.9.1.0.

Bản vá đã được áp dụng thành công.

Sau khi thêm một sản phẩm vào giỏ hàng và sau đó đăng nhập, giỏ hàng lại trống.

Tôi không nghĩ rằng vấn đề đã có trước đây và dường như có những thay đổi được thực hiện đối với app/code/core/Mage/Checkout/Model/Session.php

CẬP NHẬT:

Tôi đã gỡ lỗi này một chút.

Khi tôi hoàn nguyên phiên bản vá của app/code/core/Mage/Checkout/Model/Session.phpnó hoạt động trở lại với tôi. Vì vậy, tôi khá chắc chắn rằng nó phải làm với bản vá.

Đầu tiên tôi nghĩ rằng nó được kết hợp với $quote->unsetData();nhưng các thử nghiệm của tôi không có kết quả và dù sao nó cũng không phải là một sửa chữa để loại bỏ nó.

Vì tôi đang đi nghỉ nên tôi có giới hạn thời gian để điều tra thêm.

CẬP NHẬT 2:

Vấn đề này dường như được giải quyết với bản vá mới nhất (SUPEE-11219). Có những thay đổi đối với ứng dụng / mã / lõi / Mage / Checkout / Model / Session.php.

Trên M1, cụ thể là 1.9.2.1 w / tất cả các bản vá trước đó được áp dụng. Tôi đã nhận được lỗi sau:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Xóa các dòng về tệp đó khỏi tệp vá và áp dụng thay đổi đó theo cách thủ công đối với tôi khi tôi áp dụng lại tệp vá.

Khi tôi nhìn vào sự khác biệt giữa tệp js / tiny_mce / plugins / media / js / media.js và tệp từ OpenMage Mirror, chúng là các tệp giống hệt nhau.

1.9.1.0, sau khi áp dụng bản vá thành công, gặp lỗi dưới đây khi đăng nhập quản trị viên

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257 

làm thế nào để khắc phục?

Trên M1, 1.9.1.0 với tất cả các bản vá trước đó được áp dụng, tôi gặp rất nhiều lỗi:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

Nhìn vào chính mã trong tệp vá, có vẻ như nó không khớp với PHP trong bản cài đặt của tôi.

Có lẽ tôi đã bỏ lỡ một bản vá ở đâu đó trên đường đi?

Magento 1.7.0.2

Tôi nhận được:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Đây có phải là từ bản vá PHP 7.2 không?

CẬP NHẬT: có vẻ như các tập tin đó thực sự ổn, nó chỉ là khoảng trống trống.

Các vấn đề là:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Tôi nghĩ rằng đó là một số tập tin còn sót lại bởi một trong những bản vá. Bản vá mới chỉ xóa tập tin đó. Tôi không có nó trong thư mục đó, vì vậy lỗi xuất hiện.

CẬP NHẬT: danh sách các tệp bị ảnh hưởng trên Magento 1.7.0.2

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php

Trên phiên bản M1 1.9.4.0 với tất cả các bản vá trước đó được áp dụng, tôi đã gặp lỗi sau

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

như tôi có thể thấy từ tệp vá, nó đang tìm kiếm

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

nhưng thay vào đó, đây là những gì tôi đã có

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

Tôi đã xác nhận trên https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php rằng chúng tôi có mã và phiên bản chính xác.

Sẽ cập nhật nếu tôi tìm thấy giải pháp

Sử dụng mage-lts 1.9.4.1

kiểm tra tệp ứng dụng / thiết kế / adminhtml / default / default / template / catalog / sản phẩm / helper / gallery.phtml Hunk # 1 FAILED ở 59. 1 trên 1 hunk FAILED

So sánh -lts với cốt lõi:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

được giới thiệu bởi PR này trong -lts

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788

Mã vá:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>

Một điều còn thiếu với SUPEE-11155 (CE / EE) là, trên Mage_Catalog_Helper_Producttệp lớp, getDefaultProductValuephương thức đã được giới thiệu và dựa vàoDEFAULT_QTY biến không đổi.

Vấn đề là biến này không tồn tại trên nhiều tệp vá khác nhau và chỉ xuất hiện trên một vài trong số chúng: https://ibb.co/LzcL0gn

Chúng ta sẽ tự vá nó chứ? Magento, bạn có biết về điều đó?

Tất cả

Có phải chỉ tôi hay không giống như một lỗi?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

• Hàm được viết để lấy giá trị sản phẩm mặc định theo tên trường nhưng sẽ luôn trả về:
  • $ fieldData ['hàng tồn kho']; (hàng tồn kho)
  • self :: DEFAULT_QTY (hằng số này không được xác định)

Am i thiếu cái gì ở đây?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

Các Tin Mừng là nó chỉ gọi qua một khu vực trong các mã và miễn là bạn có một ID sản phẩm hợp lệ bạn sẽ không gọi chức năng này. Nhưng nếu không có ID sản phẩm hợp lệ hoặc ai đó cố gắng sử dụng chức năng này dựa trên cách các vấn đề được thiết kế có thể sẽ xuất hiện.

ứng dụng / thiết kế / adminhtml / default / default / template / catalog / sản phẩm / tab / Invent.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>

Đối với những người đang sử dụng PHP 5.3 (hoặc ít hơn 5.4), thì đây là một số phần của bản vá bạn cần thay đổi.

Để tham khảo, đây là dành cho PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

ứng dụng / mã / lõi / Mage / adminhtml / bộ điều khiển / Bản tin / TemplateContoder.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

ứng dụng / mã / lõi / Mage / adminhtml / bộ điều khiển / Hệ thống / Email / TemplateContoder.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

ứng dụng / mã / lõi / Pháp sư / Cms / Người trợ giúp / Dữ liệu.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Lưu ý: Nếu bạn đang thay đổi những điều này trong tệp vá, hãy nhớ thay đổi cả các vị trí độ dài vì bạn đang thêm một dòng mới trong tệp vá. Ví dụ cho cái cuối cùng được đề cập ở trên:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented

EE 1.13.1.0 chạy PHP 7.0.x với mô-đun Inchoo PHP7:

Khuyến mãi> Quy tắc giỏ hàng (cũng có thể là các khác): bạn không thể lưu quy tắc, ngoại lệ, "Quy tắc sai được chỉ định" sẽ bị ném.

Chúng tôi đã giải quyết vấn đề này bằng cách viết lại Mage_Adminhtml_Helper_Data :: removeTags với một từ 1.14.xx (Tôi đã sử dụng 1.14.4.0 - không chắc chắn về phiên bản chính xác đã thay đổi nó).

Phiên bản cập nhật:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}

Có vấn đề tương tự như @Mat

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Kết thúc dòng của tôi không được đặt thành unix / macosx trên repo (một nhà phát triển khác sử dụng Win-dows).

đã sử dụng dos2unix để chuyển đổi các tập tin cần thiết và làm việc.

Và như @chaoticgeek, tôi có:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Nó đã xảy ra trên tất cả các repos (6) cho đến nay, 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 và 1.9.2.1.

vấn đề tương tự trên Magento CE 1.8.1 với tất cả các bản vá được áp dụng:

kiểm tra tập tin ứng dụng / Mage.php Hunk # 1 FAILED tại 813. 1 trên 1 hunk FAILED

Bất kỳ trợ giúp / ý tưởng ra khỏi đó?

ứng dụng / mã / lõi / Mage / adminhtml / bộ điều khiển / Hệ thống / ConfigContoder.php

thay đổi điều này thành:

-> setgroupSelector ($ nhóm) thành -> setgroup ($ nhóm)

Trên M1, 1.9.1.0 tôi đã có

Hunk #1 FAILED at 483 (different line endings).

Ngay cả khi tôi chạy

find . -type f -exec dos2unix {} \;

không có gì thay đổi.

Làm thế nào tôi có thể biết nó là tập tin nào? 486 là đường dẫn?

Tôi hiện đang trên v1.9.3.1 và có một số xung đột. Tôi đang sử dụng phiên bản thứ ba của bản vá (xem tên tệp):

EDIT: Sau một số kiểm tra, chúng tôi thực sự đang thiếu một số bản vá trước đó. Sẽ cập nhật sau.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Tôi hiện đang phải đối mặt với vấn đề này khi cập nhật từ 1.9.4.1 đến 1.9.4.2. Trong đó, thứ tự quản trị viên tạo và kiểm tra frontend hiện dẫn đến 500 lỗi máy chủ nội bộ mà không có bất kỳ lỗi nào được ghi lại hoặc hiển thị.

sau khi áp dụng bản vá Supee-11155 đang gặp sự cố với bản tin email mẫu xuyên quốc gia, sau đó tôi đã thay đổi

ứng dụng \ code \ core \ Mage \ adminhtml \ controls \ System \ Email \ TemplateContoder.php

$allowedHtmlTags = ['template_text', 'styles'];

đến

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

bây giờ làm việc tốt tôi