21

SUPEE-10888 Magento 1 के लिए एक नया सुरक्षा पैच है जो 12 सुरक्षा मुद्दों को संबोधित करता है।

https://magento.com/security/patches/supee-10888

SUPEE-10888, Magento कॉमर्स 1.14.3.10 और ओपन सोर्स 1.9.3.10 में कई सुरक्षा संवर्द्धन शामिल हैं जो क्रॉस-साइट स्क्रिप्टिंग (XSS), क्रॉस-साइट अनुरोध जालसाजी (CSRF) और अन्य कमजोरियों को रोकने में मदद करते हैं।

पैच https://magento.com/tech-resources/download#download2243 पर पाया जा सकता है

इस पैच को लागू करते समय आपको किन सामान्य मुद्दों को देखना होगा?

— ल्यूक रॉजर्स
स्रोत

चेकआउट के दौरान पंजीकरण करने वाले ग्राहकों को ईमेल के माध्यम से पासवर्ड नहीं भेज सकते हैं

— Haim

@Haim इन StackExchange प्रश्नों में पैच इश्यू के बारे में यह "उत्तर" बनाने के लिए आम बात है जहाँ आप बताते हैं कि मैगेंटो संस्करण किस पैच फ़ाइल के साथ आपको एक निश्चित समस्या का अनुभव कराता है।

— जेरोइन वर्म्यूलेन - मेगेहोस्ट

@ JeroenVermeulen-MageHost अंडरस्टूड। यह वास्तव में एक पैच मुद्दा नहीं है, बस कुछ है कि Magento खुद पैच की रिहाई पर उल्लेख किया है

— Haim

6

पैच लगाने के बाद नीचे की फाइलें बदल / बनाई गई हैं

app/code/core/Mage/Admin/Model/User.php 
app/code/core/Mage/Admin/etc/config.xml 
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php 
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php 
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php 
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php 
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php 
app/code/core/Mage/Adminhtml/etc/config.xml 
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php 
app/code/core/Mage/Checkout/Model/Type/Onepage.php 
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php 
app/code/core/Mage/Core/etc/config.xml 
app/code/core/Mage/Core/etc/system.xml 
app/code/core/Mage/Customer/Helper/Data.php 
app/code/core/Mage/Customer/Model/Customer.php 
app/code/core/Mage/Customer/Model/Resource/Customer.php 
app/code/core/Mage/Customer/controllers/AccountController.php 
app/code/core/Mage/Customer/etc/config.xml app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.6.1.1-1.6.2.0.6.1.2.php 
app/code/core/Mage/Paypal/Model/Express/Checkout.php 
app/code/core/Mage/XmlConnect/controllers/ReviewController.php 
app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml 
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml 
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/locale/en_US/Mage_Adminhtml.csv app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html 
app/locale/en_US/template/email/admin_new_user_notification.html 
downloader/Maged/Controller.php downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

— Meetanshi
स्रोत

4

यह प्रश्न का उत्तर प्रदान नहीं करता है।

— सिमोन

6

2018-09-18फ़ाइल नाम में मूल v1 पैच में:

File skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg: git binary diffs are not supported.

Magento ने चुपचाप नई पैच फ़ाइलें जारी करके इस मुद्दे को ठीक किया। फिर भी v1लेकिन 2018-09-19फिल्म के नाम के साथ।

— जून
स्रोत

मेरा समाधान diff --git skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpgपैच फाइल से शुरू होने वाली और उसके बाद की सभी लाइनों को हटाकर इस बदलाव को छोड़ना है

— Jeroen Vermeulen - MageHost

मुझे लगता है कि Magento अगले कुछ दिनों में तय इस मुद्दे के साथ इस पैच के लिए एक V2 संस्करण के साथ आएगी ...

— Ak10

1

निश्चित रूप से पैच अपडेट हो गए हैं, लेकिन नंबर को v1 के रूप में रखते हुए? redownload और जाँच करें।

— ल्यूक

2

@LukeRodgers उन्होंने किया! कितना डरपोक है! मैं इस मुद्दे को संपादित करूंगा।

— जेरोइन वर्म्यूलेन - मेगेहोस्ट

पैच का 1.7.02 CE संस्करण अभी भी अपडेट नहीं किया गया है।

— डैनमेंट्जर

3

PATCH_SUPEE-10888_CE_v1.9.0.1_v1-2018-09-18-02-54-39.shवेनिला मैगेंटो 1.8.1.0 पर पैच के साथ समस्या , पिछले सभी पैच स्थापित होने के साथ:

can't find file to patch at input line 1019
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|index b1ec5eb0460..ca3e8b32474 100644
|--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
|+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
--------------------------

वास्तव में फ़ाइल app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml1.8.1.0 में मौजूद नहीं है, इसलिए मैंने पैच फ़ाइल से इस परिवर्तन को हटा दिया।

मैं 2018-09-19पैच के अपडेटेड, संस्करण के साथ ऐसा करने में सफल नहीं हुआ । Https://magento.stackexchange.com/a/242823/13642 पर मेरी टिप्पणी में बताए PATCH_SUPEE-10888_CE_v1.8.1.0_v1-2018-09-18-02-54-39गए thumbnail.jpgपरिवर्तन को हटाने के बाद ही फ़ाइल के साथ सफल हुआ

— जेरोइन वर्म्यूलेन - मैजहोस्ट
स्रोत

क्या आपको लगता है कि यह उनके लिए v2 संस्करण जारी करने के लिए समझ में आता है? और पैच 1.7.0.2 पर कैसे स्थापित हुआ?

— आइकन

ऐसा इसलिए है क्योंकि आप 1.9.0.1 के लिए पैच का उपयोग करके 1.8.1.0 पैच करने की कोशिश कर रहे हैं। उस पैच के नाम को ध्यान से देखें जिसे आप "PATCH_SUPEE-10888_CE_v1.9.0.1 _...." - "... CE_v1.9.0.1 ..."

— एंड्री बोर्गोयाकोव

1

@AndreyBorgoyakov मैं सही पैच का उपयोग कर रहा हूं। पैच को उस उच्चतम संस्करण के नाम पर रखा गया है जिसके साथ वे संगत हैं। आप magento.com/tech-resources/download#download2243 पर चेक कर सकते हैं । पथ फ़ाइल मैं उपयोग कर रहा हूँ हैSUPEE-10888 for CE 1.8.1.0-1.9.0.1 (0.06 MB)

— जेरोन वर्म्यूलेन - MageHost

1

फिक्सिंग के बाद @Icon magento.stackexchange.com/a/242823/13642 पैच 1.7.0.2 पर अच्छी तरह से स्थापित है। यह 1.7.0.2 पर स्थापित पैच का क्रम है: SUPEE-2677 SUPEE-2629 SUPEE-1049 SUPEE-1868-1-12-0-2 SUPEE-4334-v1.11.1.0 SUPEE-5345 SUPEE-5994 SUPEE -6237 SUPEE-6285 SUPEE-6482 SUPEE-6788 SUPEE-7405-CE-1-7-0-2 SUPEE-7405 SUPEE-7616 SUPEE-8167 SUPEE-8788 SUPEE-8967 SUPEE-9652 PATCH_SUPEE-9767_CE_1.7.0.2_vEE2 -10336_v1.13.0.2 SUPEE-10266-CE-1.7.0.2 SUPEE-10415-Ce-1.7.0.2 SUPEE-10570_CE_v1.7.0.2 SUPEE-10752_CE_1.1.7.0.2 SUPEE-10888_CE_v1.7.0.2

— Jeroen Vermeulen

मैंने पैच विवरण पर ध्यान दिया है, जैसा कि हमने अन्य पैच में देखा है, कोई भी क्रिटिकल सुधार नहीं मिला है। स्थापित करने के लिए कोई विशेष आग्रह नहीं है, आपको क्या लगता है?

— आइकन

3

यदि आप कस्टम थीम का उपयोग कर रहे हैं और आपका विषय नीचे की किसी भी फ़ाइल को ओवरराइड करता है, तो आपको अपने विषय में मैन्युअल रूप से परिवर्तन जोड़ने की आवश्यकता है

app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml 
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml 
app/design/frontend/default/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml 
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml 
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml 
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

उदाहरण के लिए यदि आपने जोड़ा है

 app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml

अपने विषय में, फिर आपको मैन्युअल रूप से परिवर्तन करने होंगे

app/design/frontend/[YourPackge]/[YourTheme]/template/bundle/email/order/items/creditmemo/default.phtml

उदाहरण के लिए इन लाइन को खोजें

$attributes['option_label']

और नीचे के साथ बदलें

$this->escapeHtml($attributes['option_label']);

— मुर्तुज़ा ज़बुवाला
स्रोत

2

जैसा कि /magento//a/243531/142 में उल्लिखित है , आपको अपनी सभी कस्टम फ़्रंटएंड टेम्प्लेट फ़ाइलों की जांच करने और वहां पैच से परिवर्तन मैन्युअल रूप से शामिल करने की आवश्यकता है।

इसके अलावा, आपको अपने account_password_reset_confirmation.htmlमेल टेम्प्लेट की जांच करने की आवश्यकता है । आपके स्टोर पर निर्भर करता है, या तो app/locale/[LANG]/template/email/सिस्टम के तहत या बैकएंड में> सभी भाषाओं के लिए लेनदेन संबंधी ईमेल। सभी संबंधित टेम्प्लेट में, आपको बदलने की आवश्यकता _query_id=$customer.idहै _query_id=$customer.rp_customer_id। परिवर्तन को पीछे-संगत तरीके से लागू किया गया है, लेकिन यदि आप सभी सुरक्षा सुधारों को शामिल करना चाहते हैं, तो आपको इस परिवर्तन को याद नहीं करना चाहिए।

— साइमन
स्रोत

1

आज मॉर्निंग मैंने पैच अप्लाई किया है। मैगेंटो बैकएंड में प्रमुख फाइलें हैं।

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Admin/etc/config.xml
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Massaction/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Permissions/UserController.php
app/code/core/Mage/Adminhtml/etc/config.xml
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Cms/Model/Wysiwyg/Images/Storage.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/etc/system.xml
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Customer.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php
app/code/core/Mage/Paypal/Model/Express/Checkout.php
app/code/core/Mage/XmlConnect/controllers/ReviewController.php
app/code/core/Zend/Filter/PregReplace.php
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Customer.csv
app/locale/en_US/template/email/account_password_reset_confirmation.html
app/locale/en_US/template/email/admin_new_user_notification.html
downloader/Maged/Controller.php
skin/adminhtml/default/enterprise/images/placeholder/thumbnail.jpg

एस्केपबुक ने फाइलें जोड़ीं

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/creditmemo/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/invoice/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/order/view/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/create/items/renderer.phtml
app/design/adminhtml/default/default/template/bundle/sales/shipment/view/items/renderer.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/frontend/base/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/base/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/base/default/template/bundle/sales/order/creditmemo/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/invoice/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/base/default/template/bundle/sales/order/shipment/items/renderer.phtml
app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/creditmemo/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/invoice/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/order/default.phtml
app/design/frontend/rwd/default/template/bundle/email/order/items/shipment/default.phtml
app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/invoice/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/email/order/items/order/downloadable.phtml

Magento के वाणिज्य में उपरोक्त फ़ाइलों के अलावा अन्य फाइलें शामिल हैं:

app/code/core/Enterprise/GiftRegistry/Helper/Data.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/bundle/sales/order/items/renderer.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml
app/design/frontend/enterprise/iphone/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml
app/design/frontend/rwd/enterprise/template/rma/return/view.phtml

मुझे अब तक किसी मुद्दे का सामना नहीं करना है।

— राम चंद्रन एम
स्रोत

1

मैगनेटो ईई में 1.13.1.0

पैच गलत फ़ाइल (सामुदायिक फ़ाइल, मुझे विश्वास है) की तलाश है।

पैच फ़ाइल से इन पंक्तियों को हटाना और आवेदन करना था। यह सफलतापूर्वक लागू हुआ।

प्रतिक्रिया प्राप्त करने के लिए अभी तक मैगेंटो कोर टीम को सूचित किया है।

diff --git app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
index b3e997f59f3..f34c2bba6a2 100644
--- app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
+++ app/design/frontend/rwd/default/template/bundle/sales/order/items/renderer.phtml
@@ -43,7 +43,7 @@
     <?php $attributes = $this->getSelectionAttributes($_item) ?>
     <?php if ($_prevOptionId != $attributes['option_id']): ?>
     <tr class="bundle label<?php if($_item->getLastRow()): ?> last<?php endif; ?>">
-        <td><div class="option-label"><?php echo $attributes['option_label'] ?></div></td>
+        <td><div class="option-label"><?php echo $this->escapeHtml($attributes['option_label']); ?></div></td>
         <td data-rwd-label="SKU" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Price" class="lin-hide">&nbsp;</td>
         <td data-rwd-label="Qty" class="lin-hide">&nbsp;</td>

— आदर्श खत्री
स्रोत

क्या आपने कभी इस बारे में सुना है?

— लॉरा

हां, उन्होंने मुझे टिकट में एक और पैच भेजा।

— आदर्श खत्री

1

पासवर्ड रीसेट फॉर्म अब सीई 1.7.0.2 पर पैच स्थापित करने के बाद सभी पिछले पैच स्थापित होने के बाद काम नहीं करता है।

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-18-03-00-22.sh)

संपादित करें:

18 सितंबर (v1) से पैच को वापस करने और 19 सितंबर से अपडेट किए गए पैच को लागू करने के बाद अब कोई समस्या नहीं है।

(PATCH_SUPEE-10888_CE_v1.7.0.2_v1-2018-09-19-03-01-22.sh)

— Danz
स्रोत

1

धन्यवाद, सुराग के लिए रॉब।

SUPEE-10752 को लागू करने की आवश्यकता थी। मैंने भी आवेदन किया, PHP 7.2 संगतता पैच और SUPEE-10888 को स्थापित करने से पहले Inchoo_PHP7 संगतता पैच को हटा दिया। बिना किसी समस्या के काम किया।

— शरत हेगड़े
स्रोत

1

Magento CE 1.6.2.0

फ्रंटएंड पर ग्राहक खाता पासवर्ड रीसेट करने का प्रयास करते समय एक बार त्रुटि के बाद पैच लगाया जाता है।

घातक त्रुटि: 1536 लाइन पर एप्लिकेशन / कोड / कोर / मैज / ईव / मॉडल / एंटिटी / एब्सट्रैक्ट में एक गैर-ऑब्जेक्ट पर एक सदस्य फ़ंक्शन getBackend () को कॉल करें।

पता चला, पैच ने SQL अपग्रेड स्क्रिप्ट (ऐप / कोड / कोर / Mage / ग्राहक / sql / customer_setup / उन्नयन-1.6.1.0.1.2-1.6.1.0.1.3.php) नहीं चलाया था, जिसने एक नई विशेषता बनाई rp_customer_id।

जाँच लें कि आपने Magento Cache को साफ़ कर दिया है, लेकिन इससे भी महत्वपूर्ण बात यह है कि अगर आपके पास वार्निश कैश सक्षम है, तो इसे साफ़ करें। जब मैंने कैश के सभी को अक्षम कर दिया, और वार्निश कैश को साफ किया, तो SQL स्क्रिप्ट ने डेटाबेस में नई विशेषता बनाई।

— elliothagerty
स्रोत

1

1.14.2.0 से 1.14.2.4 के लिए पैच में थोड़ा टाइपो मिला

फ़ाइल में app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml, यह गलती से निम्नलिखित परिवर्तन करता है:

<dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt>

के बजाय

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

यहाँ संदर्भ के लिए अलग है:

diff --git app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml index 6ed3cd9bfd4..f8b1573605a 100644 --- app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml +++ app/design/frontend/enterprise/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml @@ -55,7 +55,7 @@  <?php if ($links = $this->getLinks()): ?> <dl class="item-options"> - <dt><?php echo $this->getLinksTitle() ?></dt> + <dt><?php echo $this->escspeHtml($this->getLinksTitle()); ?></dt> <?php foreach ($links->getPurchasedItems() as $link): ?> <dd><?php echo $this->escapeHtml($link->getLinkTitle()); ?></dd> <?php endforeach; ?>

बहुत अच्छा लगा!

— डोमडम्ब्रोगिया

1

इसमें गलत वर्तनी के अंदर है /app/code/core/Mage/Core/etc/system.xmlपर <crate_admin_user_notification translate="label comment">यह होना चाहिए <create_admin_user_notification translate="label comment">, लेकिन यह गैर तोड़ने क्योंकि प्रयोगों भी गलत वर्तनी है पर हैif(Mage::getStoreConfigFlag('admin/security/crate_admin_user_notification')

— जॉर्डन
स्रोत

0

वर्तमान में यहाँ Magento CE 1.9.1.0 पर विफल रहा है।

patching file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #2 FAILED at 57.

स्रोत फ़ाइलों की एक दृश्य जांच पुष्टि करती है कि संबंधित कोड नहीं है।

patching file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #3 FAILED at 845.

...

can't find file to patch at input line 600
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git app/code/core/Zend/Filter/PregReplace.php app/code/core/Zend/Filter/PregReplace.php

जैसा कि संकेत दिया गया है, ऐसी कोई फ़ाइल नहीं है।

patching file app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
Hunk #1 FAILED at 209.

— रॉब
स्रोत

यह इसलिए निकला क्योंकि SUPEE-10752 पहले लागू नहीं किया गया था।

— रॉब

0

EE उपयोगकर्ताओं के लिए बस एक FYI करें, क्योंकि इस पैच के लिए SUPEE-10752 की आवश्यकता होती है आप कुछ सत्रों को बेतरतीब ढंग से गिरा सकते हैं या आपके चेकआउट को सफलता पृष्ठ के बजाय मुखपृष्ठ पर पुनर्निर्देशित कर सकते हैं।

हम इस क्रम में निम्नलिखित पैच लगाने की सामान्य प्रक्रिया में गए:

SUPEE-10570v2 (PATCH_SUPEE-10570_EE_v1.14.2.4_v2-2018-03-22-22-10-57-00.sh)
SUPEE-10752 (PATCH_SUPEE-10752_EE_v1.14.2.4_v1-2018-06-25-09-53-38.sh)
SUPEE- 10888 (PATCH_SUPEE-10888_EE_v1.14.2.4_v1-2018-09-19-03-07-06.sh)

हालाँकि, EE के लिए पैच SUPEE-10752 में निम्नलिखित परिवर्तन हैं: ऐप / कोड / कोर / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

मैं पिछले भाग में लागू करने के लिए किया था invalid_session_fix-2018-03-14-05-10-19.patch जो नीचे में पाया जाता है https://magento.com/tech-resources/download तहत Supee-10570 > invalid_session_fix.patch (0 एमबी)

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }

— रिचर्ड फेरारो
स्रोत

मुझे वही मुद्दा मिल रहा है, मैं Magento CE ver का उपयोग कर रहा हूं। १.९ .३.१, अगर आपको एक प्रस्ताव मिला तो कृपया मुझे बताएं

— shyopat

0

मैंने कुछ ग्राहकों के साथ एक समस्या देखी है जहां वे हमें फोन करते हैं कि वे लॉगिन और अपने खाते को देखने में असमर्थ हैं।

ईमेल और पासवर्ड सही है - कोई लॉगिन त्रुटि संदेश, पृष्ठ केवल मुख पृष्ठ या लॉगिन पृष्ठ पर पुनः लोड होता है, वे आपके खाते में नहीं जा सकते हैं! पैच 10888 को लागू करने के बाद ऐसा हुआ, और हमारे पास 10752 आवेदन हैं।

खुदाई करने के बाद, मैंने टेबल में पाया customer_entity, और यह मुझे उकसाया कि प्रभावित ग्राहकों के पास created_dateAFTER की टाइमस्टैम्प है updated_date। मुझे लगता है कि यह उस तरह से सही नहीं होना चाहिए?

इसलिए परीक्षण करने के लिए, मैंने पहले से अपडेट किए गए_डैट को एक मिनट के लिए भी बनाया_ बदल दिया। कुछ उपयोगकर्ताओं के लिए यह अकेले उन्हें उनके खातों में वापस लाने में मदद करता है। अन्य उपयोगकर्ताओं के लिए भी मुझे क्वेरी का उपयोग करते हुए SQL के माध्यम से अपना पासवर्ड अपडेट करना पड़ा:

update customer_entity_varchar set value = md5('123456') 
   where where entity_id = 105 /*enter customer's entity_id found in customer_entity */
   and attribute_id in 
      (select attribute_id from eav_attribute where attribute_code = 'password_hash' 
        and entity_type_id = 1);

मुझे ग्राहक की कोर फ़ाइलों के लिए SUPEE 10888 में किए गए परिवर्तनों की पूरी तरह से जांच करने के लिए नहीं मिला है, लेकिन निश्चित रूप से पैच के साथ समस्याएं हैं।

इसके अलावा, मैं व्यवस्थापक पैनल के माध्यम से ग्राहकों के पासवर्ड को अपडेट करने के लिए प्रतीत नहीं कर सकता, जैसा कि सामान्य रूप से होता है, जब बचत होती है, तो पृष्ठ का परिणाम त्रुटि होता है।

1.9.2.4 का उपयोग करना

— Joell
स्रोत

मेरे पास एक ही मुद्दा है, क्या आपने इस मुद्दे का कोई समाधान पाया है?

— प्रवीण

0

मैं Magento 1.9.3.7 का उपयोग कर रहा हूं। ओस उबंटू है। PHP संस्करण 7.0 है।

जब नीचे दिए गए पथ SUPPER-10888 को त्रुटि के कारण प्राप्त करने का प्रयास किया गया।

Checking if a patch can be applied/reverted successfully...

त्रुटि: पैच को सफलतापूर्वक लागू / वापस नहीं किया जा सकता है।

फ़ाइल ऐप / कोड / कोर / मैज / एडमिन / मॉडल / यूजर.php हंक # 2 की जाँच 676 (ऑफसेट -208) पर सफल रही। फ़ाइल ऐप / कोड / कोर / मैज / एडमिन / etc / config.xml चेकिंग फ़ाइल ऐप / कोड / कोर / मैज / एडमिनकैम / ब्लॉक / कैटलॉग / प्रोडक्ट / एडिट / टैब / सुपर / कॉन्फिगरेशन। चेकिंग फ़ाइल ऐप / कोड / Core / Mage / Adminhtml / Block / Widget / Grid / Massaction / Abstract.php चेकिंग फ़ाइल ऐप / कोड / कोर / Mage / Adminhtml / Model / LayoutUpdate / Validator.php हंक # 2 57 पर FEDED। हंक # 3 80 पर सफल रहा ऑफसेट -12 लाइनें)। हंक # 4 फजी 2 (ऑफसेट -12 लाइनों) के साथ 115 पर सफल रहा। हंक # 5 फज़ 1 (ऑफसेट -21 लाइनों) के साथ 139 पर सफल रहा। हंक # 6 161 (ऑफसेट -21 लाइनों) पर सफल रहा। 6 हंकों में से 1 फेल्ड चेकिंग फ़ाइल ऐप / कोड / कोर / मैज / एडमिनिस्ट्रेटर / कंट्रोलर / कैटलॉग / ProductController.php हंक # 1 1020 (ऑफसेट -11 लाइनों) पर सफल रहा। फ़ाइल ऐप / कोड / कोर / Mage / Adminhtml / नियंत्रकों / अनुमतियाँ / UserController.php चेकिंग फ़ाइल ऐप / कोड / कोर / Mage / Adminhtml / etc / config.xml जाँच फ़ाइल ऐप / कोड / कोर / Mage / चेकआउट / मॉडल / Api / संसाधन / Customer.php हंक # 1 फजी 1 (ऑफसेट -1 लाइनों) के साथ 151 पर सफल रहा। फ़ाइल एप्लिकेशन / कोड / कोर / मैज / चेकआउट / मॉडल / टाइप / ऑनपेगेज। एफपी हंक # 1 फजी 1 (ऑफसेट -3 लाइनों) के साथ 731 पर सफल रहा। फ़ाइल ऐप / कोड / कोर / Mage / Cms / मॉडल / Wysiwyg / Images / Storage.php चेकिंग फ़ाइल ऐप / कोड / कोर / Mage / Core / etc / config.xml जाँच फ़ाइल ऐप / कोड / कोर / MEG / कोर / etc / system.xml जाँच फ़ाइल ऐप / कोड / कोर / Mage / ग्राहक / हेल्पर / Data.php जाँच फ़ाइल ऐप / कोड / कोर / Mage / ग्राहक / मॉडल / ग्राहक .php जाँच फ़ाइल ऐप / कोड / कोर / Mage / ग्राहक #Model/Resource/Customer.php हंक # 1 332 (ऑफसेट -1 लाइन) पर सफल रहा। फ़ाइल ऐप / कोड / कोर / मैज / कस्टमर / कंट्रोलर्स / अकाउंटकंट्रोलर। एफपी हंक # 1 की जाँच 755 (ऑफसेट -1 लाइन) पर सफल हुई। हंक # 2 810 (ऑफसेट -1 लाइन) पर सफल हुई। हंक # 3 871 पर विफल रहा। हंक # 4 883 (ऑफसेट -2 लाइनों) पर सफल रहा। 4 हंक में से 1 फेल्ड चेकिंग फ़ाइल ऐप / कोड / कोर / मैज / कस्टमर / etc / config.xml हंक # 28 पर 28 फेल्ड। 1 हंक फेल्ड चेकिंग फ़ाइल ऐप / कोड / कोर / एमजे / कस्टमर / एसक्यूएल / में से 1। customer_setup / उन्नयन-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php फ़ाइल ऐप / कोड / कोर / Mage / पेपैल / मॉडल / एक्सप्रेस / Checkout.php चेकिंग फ़ाइल ऐप / कोड / कोर / Mage / XmlConnect / नियंत्रकों / ReviewController.php इनपुट लाइन पर पैच करने के लिए फ़ाइल नहीं मिल सकती है 600 शायद आपने गलत -p या --strip विकल्प का उपयोग किया है? हंक # 4 883 (ऑफसेट -2 लाइनों) पर सफल रहा। 4 हंक में से 1 फेल्ड चेकिंग फ़ाइल ऐप / कोड / कोर / मैज / कस्टमर / etc / config.xml हंक # 28 पर 28 फेल्ड। 1 हंक फेल्ड चेकिंग फ़ाइल ऐप / कोड / कोर / एमजे / कस्टमर / एसक्यूएल / में से 1। customer_setup / उन्नयन-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php फ़ाइल ऐप / कोड / कोर / Mage / पेपैल / मॉडल / एक्सप्रेस / Checkout.php चेकिंग फ़ाइल ऐप / कोड / कोर / Mage / XmlConnect / नियंत्रकों / ReviewController.php इनपुट लाइन पर पैच करने के लिए फ़ाइल नहीं मिल सकती है 600 शायद आपने गलत -p या --strip विकल्प का उपयोग किया है? हंक # 4 883 (ऑफसेट -2 लाइनों) पर सफल रहा। 4 हंक में से 1 फेल्ड चेकिंग फ़ाइल ऐप / कोड / कोर / मैज / कस्टमर / etc / config.xml हंक # 28 पर 28 फेल्ड। 1 हंक फेल्ड चेकिंग फ़ाइल ऐप / कोड / कोर / एमजे / कस्टमर / एसक्यूएल / में से 1। customer_setup / उन्नयन-1.6.2.0.5.1.2-1.6.2.0.5.1.3.php फ़ाइल ऐप / कोड / कोर / Mage / पेपैल / मॉडल / एक्सप्रेस / Checkout.php चेकिंग फ़ाइल ऐप / कोड / कोर / Mage / XmlConnect / नियंत्रकों / ReviewController.php इनपुट लाइन पर पैच करने के लिए फ़ाइल नहीं मिल सकती है 600 शायद आपने गलत -p या --strip विकल्प का उपयोग किया है?

इस तक पहुंचने वाला पाठ था:

| diff-git app / code / core / Zend / Filter / PregReplace.php app / code / core / Zend / Filter / PregReplace.php | index 586c0fe20a0..d6faddac0ec 100644 | --- ऐप / कोड / कोर / Zend / फ़िल्टर / PregReplace.php

| +++ ऐप / कोड / कोर / Zend / फ़िल्टर / PregReplace.php

पैच करने के लिए फ़ाइल: इस पैच को छोड़ें? [y] लंघन पैच। 2 में से 2 हंक की जाँच की गई फ़ाइल एप्लिकेशन / डिज़ाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / बंडल / उत्पाद / संपादन / बंडल / विकल्प .phtml हंक # 209 पर 1 फेल्ड। 1 में से 1 हंक फ़ेडडेड चेकिंग ऐप / डिज़ाइन व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / बंडल / बिक्री / क्रेडिटमेमो / निर्माण / आइटम / रेंडरर। phtml जाँच फ़ाइल एप्लिकेशन / डिजाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / बंडल / बिक्री / क्रेडिटमेमो / देखें / आइटम / रेंडर / एफटीएमएल जाँच फ़ाइल एप्लिकेशन / डिजाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / बंडल / बिक्री / चालान / बनाने / आइटम / रेंडरर। phtml जाँच फ़ाइल एप्लिकेशन / डिजाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / बंडल / बिक्री / चालान / देखने / आइटम / रेंडरर प्रमाण पत्र .phtml जाँच फ़ाइल एप्लिकेशन / डिजाइन / व्यवस्थापक / डिफ़ॉल्ट / डिफ़ॉल्ट / टेम्पलेट / बंडल / बिक्री / आदेश / देखने / आइटम / रेंडरर।

किसी भी विचार क्या याद आ रही है?

— पांडुरंग
स्रोत

सुरक्षा पैच SUPEE-10888 - संभावित मुद्दे?

एस्केपबुक ने फाइलें जोड़ीं

इस तक पहुंचने वाला पाठ था:

| +++ ऐप / कोड / कोर / Zend / फ़िल्टर / PregReplace.php