Community Edition 1.9.3.7 und SUPEE-10415 Security Enhancements
Wenn Sie SSH-Zugriff haben, wäre es einfacher, den Patch über SSH zu installieren.
Hier wird beschrieben, wie Sie den Magento Sicherheitspatch SUPEE-10415 anwenden.
Wenn Sie keinen SSH-Zugang haben, um den Patch zu installieren, können Sie Ihre Installation einfach auf die Version 1.9.3.7 von Magento aktualisieren, die die neuesten Sicherheitspatches (SUPEE-5344, SUPEE-5994, SUPEE-6285, SUPEE-6482, SUPEE-6788) enthält , SUPEE-7405, SUPEE-8788, SUPEE-9652, SUPEE-9667, SUPEE-10266, SUPEE-10336 und SUPEE-10415). Wenn das Magento-Upgrade aus irgendeinem Grund momentan nicht möglich ist, können Sie den Patch immer noch über FTP / sFTP hochladen, wie in diesem Artikel gezeigt wird.
Vorbereitungen
Deaktivieren Sie den Magento Compiler und löschen Sie den Compiler-Cache
Anwenden von Magento-Patches über FTP / sFTP oder FileManager / File Upload
Um Patches auf diese Weise anzuwenden, ersetzen wir einfach geänderte Dateien. Dieser Weg kann nicht blind benutzt werden, wenn Sie oder Ihre Entwickler irgendwelche Kern-Magento-Dateien geändert haben (was übrigens ein absolutes „No Go“ ist). Solche Änderungen sollten erneut auf gepatchte Dateien angewendet werden, oder Sie verlieren diese Änderungen.
Die folgenden Dateien werden von SUPEE-10415 geändert (Version 1.9 für 1.9.2.4 wurde am 29. November 2017 veröffentlicht):
app/Mage.phpapp/code/core/Mage/Adminhtml/Block/Report/Review/Detail.phpapp/code/core/Mage/Adminhtml/Block/Report/Tag/Product/Detail.phpapp/code/core/Mage/Adminhtml/Block/Review/Add.phpapp/code/core/Mage/Adminhtml/Block/Review/Edit/Form.phpapp/code/core/Mage/Adminhtml/Controller/Action.phpapp/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.phpapp/code/core/Mage/Adminhtml/Model/System/Config/Backend/Filename.phpapp/code/core/Mage/Api/Helper/Data.phpapp/code/core/Mage/Api/Model/Server/Adapter/Soap.phpapp/code/core/Mage/Api/Model/Wsdl/Config.phpapp/code/core/Mage/Api/Model/Wsdl/Config/Base.phpapp/code/core/Mage/Core/Helper/String.phpapp/code/core/Mage/Core/Model/File/Validator/Image.phpapp/code/core/Mage/Core/etc/config.xmlapp/code/core/Mage/Core/etc/system.xmlapp/code/core/Mage/Customer/Model/Customer.phpapp/code/core/Mage/Eav/Model/Entity/Attribute/Backend/Serialized.phpapp/code/core/Mage/Log/Helper/Data.phpapp/code/core/Mage/Rule/Model/Abstract.phpapp/code/core/Mage/Sales/Block/Adminhtml/Billing/Agreement/Grid.phpapp/code/core/Zend/Form/Decorator/Form.phpapp/design/adminhtml/default/default/template/backup/dialogs.phtmlapp/design/adminhtml/default/default/template/sales/billing/agreement/view/tab/info.phtmlapp/design/adminhtml/default/default/template/xmlconnect/edit/tab/content.phtmlapp/design/adminhtml/default/default/template/xmlconnect/edit/tab/design/image_edit.phtmlapp/locale/en_US/Mage_Adminhtml.csvapp/locale/en_US/Mage_Customer.csvjs/mage/adminhtml/backup.jslib/Varien/Filter/FormElementName.phpWählen Sie das Patch-Bundle-Archiv entsprechend Ihrer Magento-Version und entpacken Sie es. Für die vorherige Magento Version 1.9.3.6 können Sie diesen Patch herunterladen.
Für ältere Magento Versionen schauen Sie direkt auf der Downloadseite vorbei.
Laden Sie alle Dateien und Ordner in das Magento-Stammverzeichnis Ihres Shops hoch und ersetzen Sie alle Dateien.
Verifizierung und Leerung des PHP-Opcode-Caches
Testen Sie, ob Ihr Shop funktioniert. Wenn Sie PHP-Opcode-Caches (APC / XCache / eAccelerator) verwenden, stellen Sie sicher, dass Sie es nach dem Patchen leeren (oder den Webserver neu starten), sonst läuft der Code weiterhin aus Caches.
Wenn Sie Schwierigkeiten bei der Anwendung der Patches haben, lassen Sie es uns in Kommentaren wissen, damit wir die Lösung gemeinsam finden können.
Ist Ihnen die Installation des Magento SUPEES zu schwierig oder haben Sie keine Zeit übernehmen wir für Sie das Magento Update auf 1.9.3.7
