Magento SUPEE-6788 sikkerheds patch.

OPDATERET 29/10 – kl 13.00 . VI har uploadet præ-patchede filer som du frit kan hente og uploade til din magento.

Magento har frigivet en patchbundle som adresserer en del kritiske fejl: SUPEE-6788

Vi patcher IKKE automatisk din shop for dig. Det vil sige at du selv skal sørge for at patche eller opgradere din magento. Det er dit ansvar som shopejer.

Patchen introducerer en del ændringen i den måde 3.parts moduler skal virke sammen med magento.
Derfor kan vi ikke automatisk patche alle kunder uden stor risiko for at ødelægge funktionalitet.

SUPEE-6788 introducerer ændringer som ikke er bagud-kompatible derfor anbefaler vi kunderne at kontakte deres webbureau/udvikler omkring evt. 3.parts moduler og opgradering.

Læs mere om SUPEE-6788 og hvad det betyder for 3.partsmoduler.
 

 

Jamen i plejer da at patche mig automatisk og uden beregning ?

Korrekt. Det gjorde vi også gerne denne gang. Desværre er denne patch ikke bagudkompatibel. Derfor er det ikke en mulighed for os.
Teknisk info her: http://magento.com/security/patches/supee-6788-technical-details

 

 

Hvad betyder det for dig ?

Konkret betyder det at din shop er sårbar overfor de angrebsvektorer som nævnes her: http://magento.com/security/patches/supee-6788
Indtil du patches.

 

 

Hvad skal du gøre ?

Du skal kontakte din udvikler eller webbureau og bede dem patche dit site.
Mens din leverandør patcher dit site, bør du kigge på: 10 ting du kan gøre for at forbedre din magentos sikkerhed

 

 

Hvilke moduler vil ikke virke når din magento er patchet med SUPEE-6788 ?

Se en foreløbig liste her: https://docs.google.com/spreadsheets/d/1LHJL6D6xm3vD349DJsDF88FBI_6PZvx_u3FioC_1-rg/edit#gid=0

 

 

Mit 3.parts modul XYZ er på listen, hvad gør jeg så ?

Så kontakter du leverandøren og beder om en version som virker til magento 1.9.2.2 eller nyere.
Der findes også et værktøj som kan teste om din kodebase er berørt: https://github.com/rhoerr/supee-6788-toolbox

 

 

Min magento er ældre end 1.7x og dermed er der ingen patch, hvad gør jeg ?

Din magento er mindst 3½ år gammel. Det er tid til at opgradere. Ja. nu.
Se tjeklisten til opgradering her: http://wikigento.dk/tjekliste-til-opgradering-af-magento

 

 

Kan jeg ikke bare undlade at patche og tage chancen ?

Jow. Det er helt op til dig. Din magento er dit ansvar.
Vi anbefaler naturligvis at du sørger for at holde din software opdateret og gør opmærksom på at det alene er dit ansvar.

 

 

Jeg er magentohotel kunde og vil gerne patches af powerhosting ?

Super. Kontakt support@powerhosting.dk og redegør for at du forstår ovenstående komplikationer, og du accepterer risikoen, så patcher vi dig uden beregning.

 

Hvordan ser jeg om jeg er patchet ?

Tjek din patchlog i /app/etc/applied.patches.list

 

Jeg vil gerne selv patche min magento ?

Helt fint, men gør det kun hvis du ved præcis hvad du gør, og er klar over at det kan gå ud over dine moduler. For at lette processen kan du herunder hente præ-patchede filer som du kan uploade til din magento.

SUPEE-6788 præ-patchede filer. Bemærk at disse patches kræver at din magento har alle tidligere patches.

Magento 1.7.0.0 – 1.7.0.1
Magento 1.7.0.2
Magento 1.8.0.0
Magento 1.8.1.0
Magento 1.9.0.0
Magento 1.9.0.1
Magento 1.9.1.0
Magento 1.9.1.1
Magento 1.9.2.0
Magento 1.9.2.1

 

 

Hvordan ser om jeg om min magento er sårbar ?

Det er et glimrende værktøj her: https://www.magereport.com/  Vi har intet med værktøjet at gøre og kan ikke stå inde for rigtigheden af data.

Om forfatter

Dennis Support
Dennis Support
bofh@powerhosting

Relaterede artikler

Nyhedsbrev... Privat, sikkert og spam-fri.