Aktualizácia Magento Open Source 1.9.3.7

 Aktualizácia poskytuje riešenia viacerých kritických bezpečnostných problémov. Problémy so zabezpečením   zahŕňajú spustenie kódu na diaľku, skriptovanie medzi webovými lokalitami a problémy s falšovaním   žiadostí   medzi webovými stránkami. Odporúčame vám, aby ste upgradovali svoj obchod Magento na túto   najnovšiu verziu.

 

 Opravené problémy

  • Magento už nezobrazuje "Neplatný tajný kľúč. Obnovte stránku.", keď sa prihlásite ako admin

  • Na stránke, kde zákazník kontroluje objednávku, ku ktorej nie je splatná žiadna suma, nie sú potrebné žiadne platobné informácie

  • V hlavičke sú opravené gramatické chyby. (autocomplete = "new-pawwsord" je teraz autocomplete = "new-password".)

 
Známe problémy

  • Problém: Magento zobrazuje chybu "404: Stránka sa nenašla" z adresára chýb po inovácii na SUPEE-10415. Tento problém sa vyskytuje iba v inštaláciách systému Magento, ktoré spúšťajú určité rozšírenia tretích strán.

  • Popis: Magento nesprávne ukladá PHP upozornenia, ktoré sa vyskytujú počas inicializácie stránok. Namiesto zaznamenávania chyby a pokračujúcej operácie vytvorí Magento stránku 404: stránka sa nenašla. (Predtým Magento zaznamenal tieto upozornenia do súboru system.log a vykonanie by pokračovalo ako obvykle.)


Riešenie:
Potvrďte, že neexistujú žiadne upozornenie na PHP generované z rozšírení alebo prispôsobení.

Poznámky

  • Už viac nie sú podporované vlastné rozšírenia súborov pre Mage :: log (). Podporované prípony súborov zahŕňajú .log, .txt, .html, .csv.

  • Heslá pre nových používateľov sú teraz obmedzené na 256 znakov. Ak nový používateľ zadá heslo, ktoré presahuje 256 znakov, Magento  zobrazí upozornenie o prekročení počtu znakov.