SUPEE-9767 V2 yang dirilis 12 Juli 2017 membahas masalah dan masalah yang diidentifikasi oleh komunitas setelah rilis pembaruan keamanan SUPEE-9767 versi 1 (Magento CE 1.9.3.3) pada 31 Mei 2017.
Secara khusus perubahan berikut telah dibuat di SUPEE-9767 V2 (Magento CE 1.9.3.4)
Perbaikan Umum
- mengembalikan
strip_tags
fungsi yang hilang pada JavaScript checkout.
- mengubah cara Magento memvalidasi kunci formulir selama proses checkout lima langkah umum. Sebelumnya, pendaftaran pelanggan gagal selama pemrosesan checkout standar jika otentikasi kunci formulir diaktifkan.
- Magento sekarang menampilkan
Allow_symlinks
pesan di area pesan Admin seperti yang diharapkan.
- Magento sekarang menjaga transparansi latar belakang gambar yang diunggah seperti yang diharapkan. Sebelumnya, transparansi hilang setelah gambar diunggah, menghasilkan gambar yang tidak dapat digunakan. Anda sekarang dapat menggunakan Checkout dengan Banyak Alamat saat validasi formulir checkout diaktifkan.
Instalasi
- Anda sekarang dapat menginstal ekstensi sebagai bagian dari menginstal paket.
- Opsi Izinkan symlinks sekarang dinonaktifkan selama proses instalasi atau peningkatan. Sebelumnya, ketika Anda mengubah pengaturan Izinkan symlinks menjadi benar dalam database sebelum meningkatkan dan kemudian menginstal patch, opsi ini tetap diaktifkan, tetapi Anda tidak bisa lagi mengaksesnya dari panel Admin.
Jika Anda telah dipengaruhi oleh salah satu masalah ini sejak menerapkan SUPEE-9767 V1 Anda harus menerapkan pembaruan ini untuk menyelesaikan masalah.
Catatan Patch ini menggantikan SUPEE-9767. Patch SUPEE-9767 yang telah diinstal sebelumnya harus dikembalikan sebelum menginstal versi ini.
Untuk mengembalikan tambalan :
- Ubah ke direktori instalasi Magento Anda.
- Masukkan perintah berikut sebagai pengguna dengan hak istimewa yang memadai untuk menulis ke file Magento (biasanya, pengguna server web atau root):
sh patch-file-name.sh -R
Perubahan Templat
Patch menambah <?php echo $this->getBlockHtml("formkey") ?>
file templat berikut:
app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
Symlinks
Opsi Izinkan symlinks sekarang dinonaktifkan selama proses instalasi atau peningkatan
Jika Anda menggunakan modman untuk mengelola ekstensi Magento, pastikan bahwa Izinkan Symlinks di admin belum disetel ulang ke Tidak setelah menerapkan tambalan ini atau memperbarui ke Magento CE 1.9.3.4. Pembaruan menghapus panel konfigurasi Pengaturan Template dari admin. Anda juga dapat mengaktifkan symlinks dengan n98-magerun menggunakann98-magerun.phar dev:symlinks
Pembaruan: Dikonfirmasi jika symlink diaktifkan patch ini akan menonaktifkan symlink setelah instalasi.
Unduh
Patch dan kode sumber Magento CE 1.9.3.4 dapat diunduh dari https://magento.com/tech-resources/download - klik pada tab arsip rilis dan gulir ke bawah untuk mengunduh Magento CE 1.X.
File Diff
Ini adalah file kode sumber berbeda untuk Magento CE 1.9.3.4 dibandingkan dengan Magento CE 1.9.3.3
Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
> if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
> return;
> }
>
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
< <version>1.6.0.7</version>
---
> <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
< <template translate="label">
< <label>Template Settings</label>
< <frontend_type>text</frontend_type>
< <sort_order>25</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <fields>
< <allow_symlink translate="label comment">
< <label>Allow Symlinks</label>
< <frontend_type>select</frontend_type>
< <source_model>adminhtml/system_config_source_yesno</source_model>
< <backend_model>adminhtml/system_config_backend_symlink</backend_model>
< <sort_order>10</sort_order>
< <show_in_default>0</show_in_default>
< <show_in_website>0</show_in_website>
< <show_in_store>0</show_in_store>
< <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
< </allow_symlink>
< </fields>
< </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
< imagealphablending($img, false);
100,101d98
< imagesavealpha($img, true);
<
104,117d100
< $transparencyIndex = imagecolortransparent($image);
< if ($transparencyIndex >= 0) {
< imagecolortransparent($img, $transparencyIndex);
< for ($y = 0; $y < $imageHeight; ++$y) {
< for ($x = 0; $x < $imageWidth; ++$x) {
< if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
< imagesetpixel($img, $x, $y, $transparencyIndex);
< }
< }
< }
< }
< if (!imageistruecolor($image)) {
< imagetruecolortopalette($img, false, imagecolorstotal($image));
< }
127c110
< break;
---
> return;
129d111
<
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
< <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
> <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
< </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
< var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
> var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
< <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
> <?php echo $this->getBlockHtml('formkey') ?>
40d40
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
> <?php echo $this->getBlockHtml('formkey') ?>
41d41
< <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
< 'patch' => '4',
---
> 'patch' => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
< 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
> 'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
< return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
> return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====
Berikut adalah Catatan Rilis Resmi Magento CE 1.9.3.4