News

Op 12 juli heeft Magento haar laatste patch (SUPEE-9767 v2) uitgebracht. Deze patch dicht verschillende lekken. Om ervoor te zorgen dat je website beschermd is tegen hacks adviseren wij deze patch te installeren of om je Magento versie te upgraden naar versie 1.9.3.4.

Magento Patch: SUPEE-9767 (Handleiding)

Belangrijk:

Indien SUPEE-9767 v1 reeds is geïnstalleerd dient deze te worden teruggedraaid alvorens SUPEE-9767 v2 wordt geïnstalleerd. Zie stap 7: “How to Apply and Revert Magento patches” voor verdere instructies.


Stap 1: Controleer jouw Magento versie

Voor de verschillende Magento 1 versies zijn afzonderlijke SUPEE-9767 patches verschenen. Het is uiterst belangrijk dat je de correcte versie van de patch installeert. Je Magento-versie kun je onderaan zien in de backend of via ssh inloggen en dan onderstaande regel uitvoeren vanuit de Magento installatie dir (public_html): grep -A6 'static function getVersionInfo' app/Mage.php

Stap 2: Heb je Magento 2

Patch SUPEE-9767 is bestemd voor Magento 1 versies, heb je Magento 2? Update dan naar de laatste Magento 2 versie (2.1.7).

Stap 3: Back-up & test

We raden aan om, voordat je gaat patchen, altijd eerst een back-up van je website te maken. Mochten er problemen ontstaan na het patchen dan kun je snel terug naar de oude situatie. Test de patch daarnaast ook altijd eerst uitvoerig in je testomgeving.

Er zijn enkele bekende issues met deze patch zoals een issue met de PostNL extensie versie 1.12.2. Bij het testen dien je vooral te letten op functionaliteiten als betalingen, transactie e-mails, thema problemen of foutmeldingen in de front- en backend.

Stap 4: Log in met SSH

Log in met SSH op de server van jouw domeinnaam. Hoe pak je dit aan? Kijk hier voor een handleiding.

Stap 5: Patch uitvoeren

#Patch downloaden

1.5.0.1

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.5.0.1_v2-2017-07-11-10-56-37.sh

1.5.1.0

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.5.1.0_v2-2017-07-11-10-57-59.sh

1.6.0.0

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.6.0.0_v2-2017-07-11-10-58-47.sh

1.6.1.0-1.6.2.0

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.6.2.0_v2-2017-07-11-11-00-12.sh

1.7.0.0-1.7.0.2

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.7.0.2_v2-2017-07-11-11-01-10.sh

1.8.0.0

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.8.0.0_v2-2017-07-11-11-02-00.sh

1.8.1.0

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.8.1.0_v2-2017-07-11-11-02-47.sh

1.9.0.0-1.9.0.1

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.9.0.1_v2-2017-07-11-11-03-48.sh

1.9.1.0-1.9.3.0

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.9.3.0_v2-2017-07-11-11-04-56.sh

1.9.3.1-1.9.3.2

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.9.3.2_v2-2017-07-11-11-06-06.sh

1.9.3.3

wget http://repo.skyberate.nl/patch-supee-9767/PATCH_SUPEE-9767_CE_1.9.3.3_v1-2017-07-11-11-07-20.sh

#Patch installeren

1.5.0.1

sh PATCH_SUPEE-9767_CE_1.5.0.1_v2-2017-07-11-10-56-37.sh

1.5.1.0

sh PATCH_SUPEE-9767_CE_1.5.1.0_v2-2017-07-11-10-57-59.sh

1.6.0.0

sh PATCH_SUPEE-9767_CE_1.6.0.0_v2-2017-07-11-10-58-47.sh

1.6.1.0-1.6.2.0

sh PATCH_SUPEE-9767_CE_1.6.2.0_v2-2017-07-11-11-00-12.sh

1.7.0.0-1.7.0.2

sh PATCH_SUPEE-9767_CE_1.7.0.2_v2-2017-07-11-11-01-10.sh

1.8.0.0

sh PATCH_SUPEE-9767_CE_1.8.0.0_v2-2017-07-11-11-02-00.sh

1.8.1.0

sh PATCH_SUPEE-9767_CE_1.8.1.0_v2-2017-07-11-11-02-47.sh

1.9.0.0-1.9.0.1

sh PATCH_SUPEE-9767_CE_1.9.0.1_v2-2017-07-11-11-03-48.sh

1.9.1.0-1.9.3.0

sh PATCH_SUPEE-9767_CE_1.9.3.0_v2-2017-07-11-11-04-56.sh

1.9.3.1-1.9.3.2

sh PATCH_SUPEE-9767_CE_1.9.3.2_v2-2017-07-11-11-06-06.sh

1.9.3.3

sh PATCH_SUPEE-9767_CE_1.9.3.3_v1-2017-07-11-11-07-20.sh

#cache legen


rm -rf var/cache/*

Indien van toepassing Redis cache legen

n98-magerun cache:flush

Stap 6: Mogelijke issues

Hunk Failed melding, de patch kan dan niet geïnstalleerd worden.

PostNL extensie. Er zijn issues bekend met versie 1.12.2.

Contact

We hopen dat deze handleiding je verder heeft geholpen met het correct installeren van de juiste patch!

Belangrijk

Skyberate kan je niet helpen bij de daadwerkelijke installatie van een patch. Neem hiervoor contact op met de ontwikkelaar van jouw website of kijk op onze partnerpagina en raadpleeg één van onze Magento Partners

Na de installatie van de patch krijgt u mogelijk de volgende melding in de Magento backend:

"Important: Formkey validation on checkout disabled. This may expose security risks. We strongly recommend te Enable Form Key Validation On Checkout in Admin / Security Section, for protect your own checkout proccess."

Standaard staat Formkey validation uit in Magento. Mocht u dit aan willen zetten dan kunt u dit zelf of in overleg met uw ontwikkelaar doen. Echter zijn er enkele problemen bekent na het aanzetten van deze functie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

thirty one + = thirty three