Le dernier patch de sécurité releasé par Magento le 27 octobre dernier à apporté de nombreuses corrections.
Mais il entraine également des effets de bords relativement nombreux sur les modules tiers.

J’ai trouvé sur github un outil très pratique qui m’a permis de réaliser l’application de ce patch plus facilement :

Magento® SUPEE-6788 Developer Toolbox :  https://github.com/rhoerr/supee-6788-toolbox

Les scripts doivent être exécutés dans le dossier shell/
Pour commencer il faut analyser les problèmes rencontrés via la commande :

php -f fixSUPEE6788.php -- analyze

Les résultats de l’analyse sont disponibles dans le fichier var/log/fixSUPEE6788.log

Plusieurs types de problèmes sont relevés :

  • Ancienne configuration du router adminhtml des modules
  • Déplacement des controllers admin pour éviter les confit ( avec changement du nom des classes )
  • Blocks qui ne sont pas dans la withelist.
  • Variables qui ne sont pas dans la withelist
  • Modules / fichiers / impactés ou qui posent problèmes.

Si vous souhaitez appliquer directement les correctifs listé dans le fichier de log, vous pouvez lancer la commande suivante :

php -f fixSUPEE6788.php -- fix

Personnellement je ne l’ai pas fait, car cela impactait des modules Tiers dont j’attends la mise à jour officielle.
J’ai donc appliqué manuellement les correctifs sur les modules locaux.

En revanche vous pouvez exécuter sans risque la commande suivante pour corriger la withelist des blocks et des variables emails

php -f fixSUPEE6788.php -- fixWhitelists