Aqui está a lista de arquivos modificados pelo patch SUPEE-10570:
app/Mage.php
app/code/core/Mage/Admin/Helper/Data.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/Resource/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Category/Edit/Form.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Grid.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Grid/Renderer/Sender.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View/Info.php
app/code/core/Mage/Adminhtml/Block/System/Store/Edit/Form.php
app/code/core/Mage/Adminhtml/Block/Tag/Assigned/Grid.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Store.php
app/code/core/Mage/Adminhtml/Block/Widget/Tabs.php
app/code/core/Mage/Adminhtml/Model/Config/Data.php
app/code/core/Mage/Adminhtml/Model/System/Store.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Adminhtml/controllers/System/BackupController.php
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
app/code/core/Mage/Core/Model/Variable.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/etc/config.xml
app/code/core/Mage/Customer/sql/customer_setup/upgrade-1.6.2.0.1.1.1-1.6.2.0.1.1.2.php
app/code/core/Mage/Downloadable/etc/config.xml
app/code/core/Mage/Downloadable/etc/system.xml
app/code/core/Mage/Downloadable/sql/downloadable_setup/upgrade-1.6.0.0.2.1.1-1.6.0.0.2.1.2.php
app/code/core/Mage/ImportExport/Model/Import.php
app/code/core/Mage/ImportExport/Model/Import/Entity/Product.php
app/code/core/Mage/Shipping/Model/Info.php
app/code/core/Mage/Widget/controllers/Adminhtml/Widget/InstanceController.php
app/design/adminhtml/default/default/template/catalog/product/attribute/set/main.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/customer/tab/view/sales.phtml
app/design/adminhtml/default/default/template/dashboard/store/switcher.phtml
app/design/adminhtml/default/default/template/downloadable/product/composite/fieldset/downloadable.phtml
app/design/adminhtml/default/default/template/downloadable/product/edit/downloadable/links.phtml
app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/creditmemo/name.phtml
app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/invoice/name.phtml
app/design/adminhtml/default/default/template/downloadable/sales/items/column/downloadable/name.phtml
app/design/adminhtml/default/default/template/newsletter/preview/store.phtml
app/design/adminhtml/default/default/template/report/store/switcher.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/store/switcher.phtml
app/design/adminhtml/default/default/template/store/switcher/enhanced.phtml
app/design/adminhtml/default/default/template/system/convert/profile/wizard.phtml
app/design/adminhtml/default/default/template/tax/rate/title.phtml
app/design/adminhtml/default/default/template/widget/form/renderer/fieldset.phtml
app/locale/en_US/Mage_Catalog.csv
app/locale/en_US/Mage_ImportExport.csv
lib/Zend/Mail/Transport/Sendmail.php
EDITAR
Finalmente, depois de implantar no site do meu produto (CE 1.7.0.2), notei um problema crítico de bloqueio (processo de pagamento bloqueado).
O contexto:
após o endereço da etapa 1, eu crio E registro diretamente o cliente, ele deve ver apenas a próxima etapa da finalização da compra.
O problema:
após o supee-10570, o processo de checkout é interrompido após a etapa 1 (no caso de criação da conta) e o cliente é redirecionado para a página inicial (com o carrinho de compras vazio + desconectado) = impossível realizar o checkout.
A correção de emergência:
caso você encontre um problema semelhante com sua sessão de checkout / cliente, comente as linhas 414-430 de app / code / core / Mage / Core / Model / Session / Abstract / Varien.php (as adicionadas pelo patch , ver abaixo).
// if ($this->useValidateSessionPasswordTimestamp()
// && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
// && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
// && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
// > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
// ) {
// return false;
// }
// if ($this->useValidateSessionExpire()
// && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
// && $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] < time() ) {
// return false;
// } else {
// $this->_data[self::VALIDATOR_KEY][self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
// = $validatorData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP];
// }
EDIT (2)
Eu acho que a seguinte condição sempre retornará false (Mage_Core_Model_Session_Abstract_Varien nas linhas 414-419, especialmente as linhas 417 + 418).
if ($this->useValidateSessionPasswordTimestamp()
&& isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
&& isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
&& $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
> $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
) {
return false;
VALIDATOR_PASSWORD_CREATE_TIMESTAMP será sempre maior que VALIDATOR_SESSION_EXPIRE_TIMESTAMP. O registro de data e hora de "expiração" da sessão é redefinido na criação da conta, inevitavelmente mais antigo que o init da sessão.
Por exemplo, se você criar o cliente durante o checkout, isso retornará falso e o cliente será expulso (= finalizar o checkout, redirecionar para a página inicial e o carrinho vazio). Muito mal.
Eu relatei esse problema para a equipe magento. Vou dar um feedback aqui o mais rápido possível.
EDIT (3)
Um novo patch é o wip (na página de download do patch do magento, escreva "SUPEE-10570 para CE 1.7.0.0 - PATCH ATUALIZADO ESPERADO, NÃO USE (0,06 MB)").
EDIT (4) ~ 1 mês após o problema inicial de bloqueio relatado
Oi! Espero que todos sejam mercadorias (e espere que você não tenha mantido o estado inicial do patch até agora, a menos que a receita da sua empresa provavelmente tenha diminuído seriamente ^^).
Observei a seguinte frase da página oficial: "O Magento agora está fornecendo um patch atualizado (SUPEE-10570v2) que não causa mais esse problema. Observe, no entanto, que esse novo patch não protege mais contra duas tarefas relacionadas ao manuseio de sessões de baixo risco. problemas de segurança contra os quais o SUPEE-10570 está protegido. " da página oficial supee-10570.
Na página de lançamento, podemos finalmente encontrar o arquivo v2 (PATCH_SUPEE-10570_CE_v1.7.0.2_v2-2018-03-29-08-52-37.sh).
Eu investiguei as modificações em detalhes. Finalmente, parece que a equipe do magento decidiu deixar uma parte de segurança do patch. Espero que essa falha de segurança não cause danos graves (é pouco crítico de acordo com a nota oficial).
Depois de reverter v1 + aplicar v2, lembre-se de que os seguintes arquivos sejam revertidos como seu estado inicial (antes da aplicação da v1):
app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
PS: obviamente, alguns outros arquivos também são modificados, verifique em conformidade.