Ważna aktualizacja bezpieczeństwa SUPEE-6788

Pakiet poprawek SUPEE-6788 zawiera kilka istotnych dla bezpieczeństwa zmian, powinien być on bezwzględnie zaimplementowany w każdym sklepie.
Dla nowych instalacji należy skorzystać z wersji Magento 1.9.2.2 która już ma zaimplementowany zestaw poprawek SUPEE-6788

Niestety najgorszą wiadomością jest to że aktualizacja SUPEE-6788 psuje kompatybilność wsteczną na poziomie routingu w panelu administracyjnym.

 

Dla przykładu obecny kod:

przestanie działać a próba wyświetlenia strony skończy się błędem 404. Powinien on zostać zmieniony na :

Teraz dobra wiadomość pod linkiem https://github.com/rhoerr/supee-6788-toolbox znajdziecie skrypt który część pracy zrobi za was. Należy wgrać go do folderu shell a następnie wydać polecenie:
php -f fixSUPEE6788.php -- fix
Pamiętajmy że zaraz po instalacji aktualizacji nasze Magento dalej będzie pracowało w trybie kompatybilności wstecznej i aby w pełni zwiększyć poziom bezpieczeństwa naszego sklepu internetowego, należy go wyłączyć. Robimy to w menu

System > Configuration > Admin > Security

a następnie „Enable Admin routing compatibility mode” wstawiamy na wyłącz. Od teraz możemy już spać spokojnie i czekając na kolejne aktualizacje 😉