Il 16 aprile 2015 gli sviluppatori di Magento hanno consigliato di installare due importanti patch di sicurezza per risolvere una vulnerabilità che, in alcuni casi, consente l’esecuzione di codice malevolo da remoto.
Niente paura. Ecco come effettuare la patch direttamente da web, senza accedere in SSH, tramite uno script da caricare direttamente in public_html
Primo passo: devi scaricare da magentocommerce.com le due patch evidenziate in blu relative alla versione del tuo CMS (nell’esempio è la 1.7.x). Se non conosci la versione passa allo step successivo (ma solo per il momento).
Scarica e scompatta l’archivio dal support Serverplan con il file che ti consente di patchare la versione di Magento. Carica i due file della patch più il file appena scaricato via FTP nella document root di Magento. Richiama il file sp-magento-patch.php direttamente a browser. Ecco cosa deve apparire:
Puoi scoprirla guardando la prima riga dello script che hai scaricato da Serverplan (in questo caso è la 1.7.0.2). Torna quindi allo step precedente e scarica i due file relativi alla tua versione. Una volta caricati i file, puoi aggiornare la pagina e automaticamente compariranno i nomi delle due patch.
Premi il tasto “Patch!” e aspetta. Se viene mostrato un risultato del genere vuol dire che la patch è stata applicata con successo:
> Checking if patch can be applied/reverted successfully... > Patch was applied/reverted successfully.
Al termine, i file appena caricati, devono essere eliminati.
20 commenti presenti
Silvia ha commentato il 2015-05-01 09:03:18
Grazie mille, la stessa cosa è spiegata in modo complicatissimo su altri blog tanto da far pensare che non si sarà mai in grado di fare da soli questa installazione. Grazie al vostro articolo invece diventa una cosa semplicissima e veloce. Grazie davvero!
Riccardo Esposito ha commentato il 2015-05-02 10:01:11
Ciao Silvia,
Grazie a te, facci sapere se hai bisogno di aiuto.
Silvia ha commentato il 2015-07-21 10:54:58
Ciao Riccardo, Magento ha inviato un nuovo warning: si tratta della New Magento Security Patch (SUPEE-6285). Ho provato a installare la Patch come le precedenti ma questa volta non ha funzionato. Ho sbagliato a replicare l’operazione?
Gabriele ha commentato il 2015-05-05 00:40:56
Ho seguito il procedimento e la patch Magento SUPEE-5344 dice
Patch was applied/reverted successfully.
e SUPEE-1533 invece dice
> Checking if patch can be applied/reverted successfully…
> ERROR: Patch can’t be applied/reverted successfully.
>
> patching file app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
> Reversed (or previously applied) patch detected! Assume -R? [n]
> Apply anyway? [n]
……
che vuol dire?
morphey ha commentato il 2015-05-05 09:22:13
Salve,
se ha l’ultima versione di magento la patch non deve essere installata in quanto è già presente (il warning indica quello).
Gabriele ha commentato il 2015-05-05 09:35:56
Grazie mille, gentilissimo
Francesco ha commentato il 2015-05-11 13:26:02
Salve. Ho eseguito la procedura indicata, eseguo lo script da safari, vedo i due file da installare e clicco “patch” ma dopo aver cliccato il bottone patch non compare nessun messaggio/risultato. Come mai?
Christian Cantinelli ha commentato il 2015-05-11 13:44:51
Salve,
se ha un hosting presso di noi può aprire un ticket http://support.serverplan.com/ indicando il dominio in modo da verificare.
Giulio ha commentato il 2015-05-15 17:48:09
Il team di sviluppo di Magento ha pubblicato una nuova patch, questo vostro tools può essere utilizzato anche per quest’ultimo aggiornamento di sicurezza?
ecco la notizia:
SUPEE-5994 – This patch addresses multiple security vulnerabilities in Magento Community Edition software, including issues that can put customer information at risk. – Added May 14, 2015
il link: https://www.magentocommerce.com/products/downloads/magento/
Paolo ha commentato il 2015-05-15 21:05:31
Salve, quoto Giulio. Grazie
paolo ha commentato il 2015-05-19 08:57:38
salve, il servizio Installatron ha già aggiornato il tutto. grazie
Sante ha commentato il 2015-05-18 23:07:46
Salve, quoto anche io.
Grazie
Davide ha commentato il 2015-06-01 17:30:24
Salve,
vi confermo che lo script è stato già modificato per l’installazione della nuova patch SUPEE-5994.
La procedura è la medesima, vi è solamente una riga in più dove cliccare “Patch”
Sante ha commentato il 2015-06-11 23:05:21
Perfetto! Patch applicata!
Grazie!
Alessandro ha commentato il 2015-06-10 15:48:57
Salve, prima di effettuare l’upgrade sul server online ho tentato di effettuare l’applicazione delle patch sul mio server di sviluppo. Lo script però ad ogni patch mi restituisce il messaggio “/app/etc/”
Alessandro ha commentato il 2015-06-10 15:49:29
Scusate l’errore è: ERROR: “/app/etc/” must exist for proper tool work.
roberta ha commentato il 2015-07-14 11:12:00
Salve, sto provando ad installlare le pacth 1533 e 5344 ma mi compare questo errore
> Error! Some required system tools, that are utilized in this sh script, are not installed:
> Tool(s) “patch” is(are) missed, please install it(them).
Riccardo Esposito ha commentato il 2015-07-14 13:46:15
Salve. Non possiamo aiutarla perché ha il sito su un altro provider per cui non sappiamo cosa ha installato sul server.
Giulio ha commentato il 2017-02-14 17:57:06
Salve, questo tool serve anche per aggiornare l’ultima patch di sicurezza relativa a zend framework?
Davide Galasso ha commentato il 2017-02-17 17:11:43
Ciao Giulio!
Ti riferisci alla patch SUPEE-6788? Se si, ti confermiamo che funziona!
In genere funziona con tutte le patch installabili da ssh, solo che con questo tool operi comodamente da browser