Tôi có một số cài đặt Magento mà tôi quản lý thay mặt cho khách hàng của chúng tôi. Chúng tôi đã vá các lỗ hổng, nhưng các cảnh báo vẫn tiếp tục. Chúng tôi vừa nhận được cảnh báo thứ ba trên tất cả các trang web.
Chúng tôi có hai phiên bản khác nhau được triển khai: 1.7.0.2 và 1.9.1.0.
Khi tôi vá phiên bản 1.9, tôi đã nhận được một số cảnh báo, nhưng tôi đã xác minh rằng bản vá đã được áp dụng, bằng cách kiểm tra 'diff' trong tệp sh so với mã thực tế. Ngoài ra, tôi không thể áp dụng bản vá SUPEE-1533, vì các thay đổi đã được thực hiện trong 1.9.1.0. Tôi tìm thấy ở nơi khác rằng bản vá chỉ dành cho 1.9.0.1. Chỉ các số liệu SUPEE-5344 trong /app/etc/applied.patches.list của tôi
Vào ngày 1.7.0.2, đó là một vấn đề khác. Tôi đã quản lý để áp dụng cả hai bản vá, nhưng SUPEE-5344 được gọi là SUPEE-5345 thay thế ..
Các cảnh báo tiếp tục được đưa ra, và khách hàng đang phàn nàn về chúng. Có vẻ như chúng tôi đã không áp dụng các bản vá bảo mật, điều mà chúng tôi đã làm.
Ngoài ra: việc đặt tên của các bản vá là một chút .. không may. SUPEE-5344 và SUPEE-5345 được đặt tên cho các phiên bản Enterprise của họ: EE_1.12.0.2 và EE_1.14.1.0, ngay cả khi tôi đã tải xuống phiên bản Cộng đồng của bản vá ...
Tôi đã bỏ lỡ một cái gì đó, khi tôi cài đặt các bản vá? Các cảnh báo sẽ ngừng xuất hiện nếu tôi có tên bản vá chính xác trong application.patches.list?