Ważna aktualizacja bezpieczeństwa SUPEE-6788
Pakiet poprawek SUPEE-6788 zawiera kilka istotnych dla bezpieczeństwa zmian, powinien być on bezwzględnie zaimplementowany w każdym sklepie.
Dla nowych instalacji należy skorzystać z wersji Magento 1.9.2.2 która już ma zaimplementowany zestaw poprawek SUPEE-6788
Niestety najgorszą wiadomością jest to że aktualizacja SUPEE-6788 psuje kompatybilność wsteczną na poziomie routingu w panelu administracyjnym.
Dla przykładu obecny kod:
<admin> <routers> <custom_module> <use>admin</use> <args> <module>custom_module</module> <frontName>custom_module</frontName> </args> </custom_module> </routers> </admin>
przestanie działać a próba wyświetlenia strony skończy się błędem 404. Powinien on zostać zmieniony na :
<admin> <routers> <adminhtml> <args> <modules> <custom_module after="Mage_Adminhtml">CustomModule_Adminhtml</custom_module> </modules> </args> </adminhtml> </routers> </admin>
Teraz dobra wiadomość pod linkiem https://github.com/rhoerr/supee-6788-toolbox znajdziecie skrypt który część pracy zrobi za was. Należy wgrać go do folderu shell a następnie wydać polecenie:
php -f fixSUPEE6788.php -- fix
Pamiętajmy że zaraz po instalacji aktualizacji nasze Magento dalej będzie pracowało w trybie kompatybilności wstecznej i aby w pełni zwiększyć poziom bezpieczeństwa naszego sklepu internetowego, należy go wyłączyć. Robimy to w menu
System > Configuration > Admin > Security