Ważna aktualizacja bezpieczeństwa SUPEE-6788

/w

Pakiet poprawek SUPEE-6788 zawiera kilka istotnych dla bezpieczeństwa zmian, powinien być on bezwzględnie zaimplementowany w każdym sklepie.
Dla nowych instalacji należy skorzystać z wersji Magento 1.9.2.2 która już ma zaimplementowany zestaw poprawek SUPEE-6788

Niestety najgorszą wiadomością jest to że aktualizacja SUPEE-6788 psuje kompatybilność wsteczną na poziomie routingu w panelu administracyjnym.

 

Dla przykładu obecny kod:

<admin>
 <routers>
  <custom_module>
   <use>admin</use>
    <args>
     <module>custom_module</module>
     <frontName>custom_module</frontName>
    </args>
   </custom_module>
  </routers>
 </admin>

przestanie działać a próba wyświetlenia strony skończy się błędem 404. Powinien on zostać zmieniony na :

<admin> 
 <routers> 
  <adminhtml> 
   <args> 
    <modules> 
     <custom_module after="Mage_Adminhtml">CustomModule_Adminhtml</custom_module> 
    </modules> 
   </args> 
  </adminhtml> 
 </routers> 
</admin>

Teraz dobra wiadomość pod linkiem https://github.com/rhoerr/supee-6788-toolbox znajdziecie skrypt który część pracy zrobi za was. Należy wgrać go do folderu shell a następnie wydać polecenie:
php -f fixSUPEE6788.php -- fix
Pamiętajmy że zaraz po instalacji aktualizacji nasze Magento dalej będzie pracowało w trybie kompatybilności wstecznej i aby w pełni zwiększyć poziom bezpieczeństwa naszego sklepu internetowego, należy go wyłączyć. Robimy to w menu

System > Configuration > Admin > Security

a następnie „Enable Admin routing compatibility mode” wstawiamy na wyłącz. Od teraz możemy już spać spokojnie i czekając na kolejne aktualizacje 😉
Artykuły, które również mogą się Tobie spodobać
Błąd powrotu do panelu przy filtorwaniu.
Błąd soap w Magento 1.4.1.0
Krytyczny błąd bezpieczeństwa Magento (SUPEE-5344) jest już aktywnie wykorzystywany!
Nowa wersja Magento 1.4.1.1 już jest dostępna
Magento 1.4.1 wydane