Após semanas de espera pelo patch de hoje (27.10.2015), foi lançado: SUPEE-6788
Muitas coisas foram corrigidas e também é encorajado a revisar os módulos instalados quanto a possíveis vulnerabilidades.
Abro este post para obter algumas informações sobre como aplicar o patch. Quais são as etapas para aplicar o patch? Para meu entendimento, estas são as etapas:
- Corrija os módulos com a funcionalidade de administrador que não está na URL do administrador
- Corrija módulos que usam instruções SQL como nomes de campos ou campos de escape
- Blocos de lista branca ou diretivas que usam variáveis como
{{config path=”web/unsecure/base_url”}}
e{{bloc type=rss/order_new}}
- Abordando a exploração potencial com o tipo de arquivo de opção personalizada (não faço idéia de como fazer isso)
- Aplique o patch
Esse é o procedimento correto?
.htaccess.sample
, bem como .htaccess
. Este último é personalizado na maioria das lojas, isso fará com que o patch falhe => Você precisa substituí-lo temporariamente pelo arquivo original do Magento, aplicar o patch, restaurar seu próprio .htaccess e aplicar a alteração que protege o acesso cron.php
manualmente (não t usar o sistema de produção para este processo é claro)!