Come installare le patch Magento SUPEE-5344 e SUPEE-1533

Postato in data 27 Aprile 2015 da Christian Cantinelli

Il 16 aprile 2015 gli sviluppatori di Magento hanno consigliato di installare due importanti patch di sicurezza per risolvere una vulnerabilità che, in alcuni casi, consente l’esecuzione di codice malevolo da remoto.

Niente paura. Ecco come effettuare la patch direttamente da web, senza accedere in SSH, tramite uno script da caricare direttamente in public_html

Primo passo: devi scaricare da magentocommerce.com le due patch evidenziate in blu relative alla versione del tuo CMS  (nell’esempio è la 1.7.x). Se non conosci la versione passa allo step successivo (ma solo per il momento).

magento

Scarica e scompatta l’archivio dal support Serverplan con il file che ti consente di patchare la versione di Magento. Carica i due file della patch più il file appena scaricato via FTP nella document root di Magento. Richiama il file sp-magento-patch.php direttamente a browser. Ecco cosa deve apparire:

magento

Non conosci la versione di Magento

Puoi scoprirla guardando la prima riga dello script che hai scaricato da Serverplan (in questo caso è la 1.7.0.2). Torna quindi allo step precedente e scarica i due file relativi alla tua versione. Una volta caricati i file, puoi aggiornare la pagina e automaticamente compariranno i nomi delle due patch.

Premi il tasto “Patch!” e aspetta. Se viene mostrato un risultato del genere vuol dire che la patch è stata applicata con successo:

> Checking if patch can be applied/reverted successfully...
> Patch was applied/reverted successfully.

Al termine, i file appena caricati, devono essere eliminati.

Christian Cantinelli
Clicca per votare questo articolo!
[Voti totali: 0 Media: 0]

Discussione

20 commenti presenti
  • Silvia ha commentato il 2015-05-01 09:03:18

    Grazie mille, la stessa cosa è spiegata in modo complicatissimo su altri blog tanto da far pensare che non si sarà mai in grado di fare da soli questa installazione. Grazie al vostro articolo invece diventa una cosa semplicissima e veloce. Grazie davvero!


    • Riccardo Esposito ha commentato il 2015-05-02 10:01:11

      Ciao Silvia,

      Grazie a te, facci sapere se hai bisogno di aiuto.


      • Silvia ha commentato il 2015-07-21 10:54:58

        Ciao Riccardo, Magento ha inviato un nuovo warning: si tratta della New Magento Security Patch (SUPEE-6285). Ho provato a installare la Patch come le precedenti ma questa volta non ha funzionato. Ho sbagliato a replicare l’operazione?


  • Gabriele ha commentato il 2015-05-05 00:40:56

    Ho seguito il procedimento e la patch Magento SUPEE-5344 dice
    Patch was applied/reverted successfully.

    e SUPEE-1533 invece dice
    > Checking if patch can be applied/reverted successfully…
    > ERROR: Patch can’t be applied/reverted successfully.
    >
    > patching file app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
    > Reversed (or previously applied) patch detected! Assume -R? [n]
    > Apply anyway? [n]
    ……
    che vuol dire?


  • Francesco ha commentato il 2015-05-11 13:26:02

    Salve. Ho eseguito la procedura indicata, eseguo lo script da safari, vedo i due file da installare e clicco “patch” ma dopo aver cliccato il bottone patch non compare nessun messaggio/risultato. Come mai?


  • Giulio ha commentato il 2015-05-15 17:48:09

    Il team di sviluppo di Magento ha pubblicato una nuova patch, questo vostro tools può essere utilizzato anche per quest’ultimo aggiornamento di sicurezza?

    ecco la notizia:
    SUPEE-5994 – This patch addresses multiple security vulnerabilities in Magento Community Edition software, including issues that can put customer information at risk. – Added May 14, 2015

    il link: https://www.magentocommerce.com/products/downloads/magento/


  • Sante ha commentato il 2015-05-18 23:07:46

    Salve, quoto anche io.
    Grazie


  • Davide ha commentato il 2015-06-01 17:30:24

    Salve,
    vi confermo che lo script è stato già modificato per l’installazione della nuova patch SUPEE-5994.
    La procedura è la medesima, vi è solamente una riga in più dove cliccare “Patch”


  • Alessandro ha commentato il 2015-06-10 15:48:57

    Salve, prima di effettuare l’upgrade sul server online ho tentato di effettuare l’applicazione delle patch sul mio server di sviluppo. Lo script però ad ogni patch mi restituisce il messaggio “/app/etc/”


  • roberta ha commentato il 2015-07-14 11:12:00

    Salve, sto provando ad installlare le pacth 1533 e 5344 ma mi compare questo errore
    > Error! Some required system tools, that are utilized in this sh script, are not installed:
    > Tool(s) “patch” is(are) missed, please install it(them).


    • Riccardo Esposito ha commentato il 2015-07-14 13:46:15

      Salve. Non possiamo aiutarla perché ha il sito su un altro provider per cui non sappiamo cosa ha installato sul server.


  • Giulio ha commentato il 2017-02-14 17:57:06

    Salve, questo tool serve anche per aggiornare l’ultima patch di sicurezza relativa a zend framework?


    • Davide Galasso ha commentato il 2017-02-17 17:11:43

      Ciao Giulio!
      Ti riferisci alla patch SUPEE-6788? Se si, ti confermiamo che funziona!
      In genere funziona con tutte le patch installabili da ssh, solo che con questo tool operi comodamente da browser


    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *