Come installare le patch Magento SUPEE-5344 e SUPEE-1533


Postato in data aprile 27th, da Christian Cantinelli in Ecommerce. 20 comments

Il 16 aprile 2015 gli sviluppatori di Magento hanno consigliato di installare due importanti patch di sicurezza per risolvere una vulnerabilità che, in alcuni casi, consente l’esecuzione di codice malevolo da remoto.

Niente paura. Ecco come effettuare la patch direttamente da web, senza accedere in SSH, tramite uno script da caricare direttamente in public_html

Primo passo: devi scaricare da magentocommerce.com le due patch evidenziate in blu relative alla versione del tuo CMS  (nell’esempio è la 1.7.x). Se non conosci la versione passa allo step successivo (ma solo per il momento).

magento

Scarica e scompatta l’archivio dal support Serverplan con il file che ti consente di patchare la versione di Magento. Carica i due file della patch più il file appena scaricato via FTP nella document root di Magento. Richiama il file sp-magento-patch.php direttamente a browser. Ecco cosa deve apparire:

magento

Non conosci la versione di Magento

Puoi scoprirla guardando la prima riga dello script che hai scaricato da Serverplan (in questo caso è la 1.7.0.2). Torna quindi allo step precedente e scarica i due file relativi alla tua versione. Una volta caricati i file, puoi aggiornare la pagina e automaticamente compariranno i nomi delle due patch.

Premi il tasto “Patch!” e aspetta. Se viene mostrato un risultato del genere vuol dire che la patch è stata applicata con successo:

> Checking if patch can be applied/reverted successfully...
> Patch was applied/reverted successfully.

Al termine, i file appena caricati, devono essere eliminati.





20 commenti su “Come installare le patch Magento SUPEE-5344 e SUPEE-1533

  1. Grazie mille, la stessa cosa è spiegata in modo complicatissimo su altri blog tanto da far pensare che non si sarà mai in grado di fare da soli questa installazione. Grazie al vostro articolo invece diventa una cosa semplicissima e veloce. Grazie davvero!

      • Ciao Riccardo, Magento ha inviato un nuovo warning: si tratta della New Magento Security Patch (SUPEE-6285). Ho provato a installare la Patch come le precedenti ma questa volta non ha funzionato. Ho sbagliato a replicare l’operazione?

  2. Ho seguito il procedimento e la patch Magento SUPEE-5344 dice
    Patch was applied/reverted successfully.

    e SUPEE-1533 invece dice
    > Checking if patch can be applied/reverted successfully…
    > ERROR: Patch can’t be applied/reverted successfully.
    >
    > patching file app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
    > Reversed (or previously applied) patch detected! Assume -R? [n]
    > Apply anyway? [n]
    ……
    che vuol dire?

  3. Salve. Ho eseguito la procedura indicata, eseguo lo script da safari, vedo i due file da installare e clicco “patch” ma dopo aver cliccato il bottone patch non compare nessun messaggio/risultato. Come mai?

  4. Il team di sviluppo di Magento ha pubblicato una nuova patch, questo vostro tools può essere utilizzato anche per quest’ultimo aggiornamento di sicurezza?

    ecco la notizia:
    SUPEE-5994 – This patch addresses multiple security vulnerabilities in Magento Community Edition software, including issues that can put customer information at risk. – Added May 14, 2015

    il link: https://www.magentocommerce.com/products/downloads/magento/

  5. Salve,
    vi confermo che lo script è stato già modificato per l’installazione della nuova patch SUPEE-5994.
    La procedura è la medesima, vi è solamente una riga in più dove cliccare “Patch”

  6. Salve, prima di effettuare l’upgrade sul server online ho tentato di effettuare l’applicazione delle patch sul mio server di sviluppo. Lo script però ad ogni patch mi restituisce il messaggio “/app/etc/”

  7. Salve, sto provando ad installlare le pacth 1533 e 5344 ma mi compare questo errore
    > Error! Some required system tools, that are utilized in this sh script, are not installed:
    > Tool(s) “patch” is(are) missed, please install it(them).

    • Salve. Non possiamo aiutarla perché ha il sito su un altro provider per cui non sappiamo cosa ha installato sul server.

    • Ciao Giulio!
      Ti riferisci alla patch SUPEE-6788? Se si, ti confermiamo che funziona!
      In genere funziona con tutte le patch installabili da ssh, solo che con questo tool operi comodamente da browser

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares