Update zum Security Patch: SUPEE-7405 v1.1
Magento hat zwar keine neuen Sicherheitsprobleme gemeldet – aber einen neuen Security Patch gibt es trotzdem. Oder genauer: ein Update für das jüngste Sicherheitsupdate: SUPEE-7405 v1.1. Shopbetreiber sollten das Update umgehend installieren. Zuvor muss allerdings die Version SUPEE-7405 v1.0 installiert sein. Warum dieser neuerliche Aufwand?
Was beinhaltet SUPEE-7405 v1.1?
In SUPEE-7405 v1.1 enthalten sind die Unterstützung für PHP 5.3 und Lösungen für im Zusammenhang mit SUPEE-7405 v1.0 aufgetretene Probleme mit Dateiberechtigungen beim Bilderupload, beim Zusammenführen von Warenkörben und mit SOAP APIs. Das heißt: da nach der Installation von SUPEE-7405 v1.0 vielfach entsprechende Fehler und Inkompatibilitäten aufgetreten sind, musste Magento noch einmal nachbessern. Im Einzelnen enthält das neue Release:
Cart Merge Patch (SUPEE-7978)
Warenkörbe mit identischen Artikeln werden nun korrekt zusammengeführt. Zuvor traten in Magento Fehler beim addieren der Warenkorbsummen auf, wenn zwei Warenkörbe zusammengeführt wurden, in denen der selbe Artikel enthalten war. Jetzt taucht der Artikel nur einmal im zusammengeführten Warenkorb auf und die Summe ist korrekt.
SOAP API Patch (SUPEE-7822)
Die Magento SOAP API funktioniert nun erwartungsgemäß. Zuvor hat ein API-Request nach der Installation des SUPEE-7405 v1.0 Patches einen 500er Fehler hervorgerufen und von Magento wurde eine Exception geloggt.
PHP 5.3 Kompatibilität (SUPEE-7882)
Der Patch war in der Version 1.0 nicht kompatibel mit PHP 5.3 für ältere Versionen von Magento, die diese Version noch unterstützen. Shopbetreiber, die mit solchen Versionen arbeiten, bekamen im Admin-Panel keine Informationen über Verkäufe mehr angezeigt.
Upload Dateiberechtigungen
Der Patch stellt weniger restriktive Dateiberechtigungen wieder her (0666 für Dateien und 0777 für Verzeichnisse), da striktere Berechtigungen, die durch den Patch in der Version 1.0 eingeführt worden waren, dazu führten, dass viele Shopbetreiber je nach Hosting-Konfiguration hochgeladene Produktbilder nicht mehr angezeigt bekamen.
Was ist bei der Installation zu beachten?
Das Ergebnis ist ein Update für das Update SUPEE-7405 v1.0 – und nicht etwa dessen aktualisierte und verbesserte neue Version, wie es die Bezeichnung SUPEE-7405 v1.1 nahelegt. Aus diesem Grund kann die nun veröffentlichte Nachbesserung auch erst installiert werden, nachdem das erste Release des Patches eingespielt worden ist. Bevor SUPEE-7405 v1.1 installiert werden kann, muss daher entweder bereits SUPEE-7405 v1.0 installiert sein, oder der Shop auf die Version Magento Enterprise Edition 1.14.2.3 beziehungsweise Magento Community Edition 1.9.2.3 aktualisiert sein. Eine Alternative zur Installation des neuen Patch-Releases ist auch diesmal wieder ein Upgrade des Shops auf die neueste Version (Magento Enterprise Edition 1.14.2.4 beziehungsweise Magento Community Edition 1.9.2.4).
Natürlich gilt – wie immer: Updates und Upgrades sollten unbedingt zunächst auf einer Entwicklungsumgebung eingespielt und getestet und erst dann im Livebetrieb eingesetzt werden. Und auch wenn diesmal keine neuen Sicherheitslücken der Grund für den Patch sind: Die Installation muss vorgenommen werden, damit auch künftige Sicherheitsupdates einwandfrei funktionieren.
Den Patch gibt es im Release Archive von Magento zum Download.