Gostaria de consertar uma loja Magento com SUPEE-9767. A documentação do SUPEE-9767 diz para desativar a configuração dos Links simbólicos antes de aplicar o patch:
Antes de aplicar o patch ou atualizar para a versão mais recente, desabilite a configuração Symlinks ... A configuração, se ativada, substituirá a configuração do arquivo de configuração e a alteração exigirá modificação direta do banco de dados.
Mas eu uso o modman para gerenciar módulos e, como alguns módulos estão usando arquivos de modelo, a configuração Symlinks é ativada de acordo com a sugestão no README do modman. É seguro deixar a configuração de Symlinks ativada como uma das postagens no Patch de segurança SUPEE-9767 - Possíveis problemas? sugere (ainda não posso comentar sobre as postagens, pois sou um novo usuário)?
Os usuários que usam o modman para gerenciar os módulos Magento 1.x devem garantir que eles não desabilitem os links simbólicos, pois isso desabilitará os módulos modman.
Se eu deixar a configuração Symlinks ativada, a loja não seria exposta ao APPSEC-1281: Execução remota de código por meio de links simbólicos , uma ameaça à segurança que esse patch deve corrigir?
Existem outras maneiras de usar o modman com arquivos de modelo após esse patch? (Conheço a opção "versão corrigida do Mage / Core / Block / Template.php" que o README do modman menciona, mas corrigir um arquivo principal parece perigoso.)