Cet article est assez ancien, malgré toute l'attention que j' apporte à mes contenus il est possible que celui-ci ne soit plus d'actualité.
N'hésitez pas à me le signaler si nécessaire via le formulaire de contact.
Le dernier patch de sécurité releasé par Magento le 27 octobre dernier à apporté de nombreuses corrections.
Mais il entraine également des effets de bords relativement nombreux sur les modules tiers.
J’ai trouvé sur github un outil très pratique qui m’a permis de réaliser l’application de ce patch plus facilement :
Les scripts doivent être exécutés dans le dossier shell/
Pour commencer il faut analyser les problèmes rencontrés via la commande :
php -f fixSUPEE6788.php -- analyze
php -f fixSUPEE6788.php -- analyze
Les résultats de l’analyse sont disponibles dans le fichier var/log/fixSUPEE6788.log
Plusieurs types de problèmes sont relevés :
Ancienne configuration du router adminhtml des modules
Déplacement des controllers admin pour éviter les confit ( avec changement du nom des classes )
Blocks qui ne sont pas dans la withelist.
Variables qui ne sont pas dans la withelist
Modules / fichiers / impactés ou qui posent problèmes.
Si vous souhaitez appliquer directement les correctifs listé dans le fichier de log, vous pouvez lancer la commande suivante :
php -f fixSUPEE6788.php -- fix
php -f fixSUPEE6788.php -- fix
Personnellement je ne l’ai pas fait, car cela impactait des modules Tiers dont j’attends la mise à jour officielle.
J’ai donc appliqué manuellement les correctifs sur les modules locaux.
En revanche vous pouvez exécuter sans risque la commande suivante pour corriger la withelist des blocks et des variables emails
php -f fixSUPEE6788.php -- fixWhitelists
php -f fixSUPEE6788.php -- fixWhitelists
Articles Relatif à Magento : Application du patch SUPEE-6788
