Magento SUPEE-6778 Güvenlik Güncellemesi Sorunsalı

Bilindiği üzere geçtiğimiz günlerde Magento için SUPEE-6778 güvenlik yaması yayınlandı.
Ancak SUPEE-6778 kodu ile belirtilen magento güvenlik açığı sisteminizde kullanmakta olduğunuz modüllerden de kaynaklanabilmektedir. Patch’i uyguladıktan sonra güvenlik testi ‘nden başarıyla geçmemesinin sebebi budur.

Bununla ilgili github’da paylaşılan supee 6788 toolbox  işimizi bu konuda bir nebze kolaylaştırıyor. fixSUPEE6788.php dosyasını magento’nun yüklü olduğu klasörde /shell klasörünün içine attıktan sonra;

Not: Bu işlemleri denemeden önce mutlaka full backup almanız ve bilgi düzeyiniz dahilinde kullanmanız önerilir. Aşağıda belirtilen işlemler sisteminizi bozulmasına sebep olabilir. Bu yüzden aktif sitelerde direk uygulanmasını önermiyoruz.
  • Güvenlik analizi ve etkilenen modülleri check etmek için: ssh üzerinden  “php -f fixSUPEE6788.php -- analyze"
  • Modüller ile ilgili açıkların düzeltilmesi için : ssh üzerinden  php -f fixSUPEE6788.php -- fix"

şeklinde kullanabilirsiniz.

İşlem sonrası gene sunucunuzun /var/log/ klasöründe fixSUPEE6788***.log şeklinde yapılan işlemlerin listesini görebilirsiniz.

Daha kesin çözüm içinse mutlaka ve mutlaka son magento’nun son sürümüne güncellemeniz tavsiye edilir.

Kullanışlı ve akıllı eticaret çözümleri için Magento ile geliştirmeler yapıyor, kurumlara yönelik tümleşik iş çözümleri üzerine vakit harcıyorum. Vakit buldukça magefly üzerinde magento üzerine paylaşımlar yapmaya çalışıyorum.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir