Como verificar patches aplicados no magento 2

Existe uma maneira no Magento 2 de verificar o status do patch aplicado?

Assim como podemos verificar o status do patch no Magereport no Magento 1?

TL; DR Verifique o composer.lockarquivo no Magento 2 para ver se a versão mais recente do magento/product-community-editionestá atualmente instalada.

Ferramentas de relatório de segurança

Antes de tudo, deixe-me explicar que o Magereport, e também a varredura de segurança do Magento, funcionam de "fora". Essas ferramentas acionam solicitações nas instalações do Magento como um navegador. As pessoas que criaram essas ferramentas encontraram testes específicos para executar para verificar se você aplicou determinados patches, porque esses patches deveriam ter introduzido uma alteração no código visível do lado de fora (certo código JS, solicitações de postagem + resposta, acessibilidade de arquivo / disponibilidade).

Agora existem patches que não podem ser verificados do lado de fora, simplesmente porque nada que foi alterado é detectável do lado de fora. Para ver se os patches estão instalados, você deve acessar a fonte da instalação (FTP, SFTP, SSH, Git ...) e verificar lá.

Status do Magento 2

O Magento 2 não possui patches na forma de arquivos de correção, mas na forma de novas versões de aplicativos. Portanto, não há como verificar o "status do patch aplicado" porque não há patches.

Se problemas de segurança foram detectados e corrigidos (resolvidos) pelo Magento, eles lançam novas versões de cada versão suportada do Magento 2. No momento da escrita, versões 2.0.17, 2.1.11 e 2.2.2 são as versões mais recentes (ver notas de versão 2.0.x , 2.1.x e 2.2.x ).

Você deve verificar o composer.jsonarquivo (ou composer.lockarquivo) na sua instalação do Magento 2 e ver qual versão do magento/product-community-edition(ou magento/product-enterprise-edition) está lá para ver qual versão está atualmente instalada.

O portal Magereport também fornece informações sobre patches de segurança para o Magento 2.