Após a descoberta de uma falha de segurança no Magento, imediatamente a equipe de desenvolvimento da plataforma liberou um Patch para a correção desse erro, porém o grande problema desse patch é que para executa-lo é necessário ter acesso SSH no servidor, e nem todos tem esse tipo de acesso, ainda mais quando utiliza uma hospedagem compartilha ou então não possuí conhecimento para a execução do Patch (como foi meu caso rs).
O patch contém arquivos .sh que precisa ser executado por meio de credenciais SSH. Isso requer conhecimento técnico e uma comunicação precisa entre o desenvolvedor e o administrador de loja. Assim, um pequeno incidente pode levar a uma maior vulnerabilidade.
Em busca de uma alternativa, encontrei nesse blog gringo os arquivos desses Patchs e detalhes como de deve ser executado o processo. Fiz o teste em duas lojas recém desenvolvidas por nós (iPUMPSHOP e LINDACOSMETICS) e o resultado foi perfeito, o patch funcionou direitinho e não levei nem 2 minutos para a correção desses erros.
Verifique se sua loja está mesmo precisando desse patch, acesse shoplift.byte.nl e faça o teste.
Tutorial
Atenção: Fiz a atualização de duas lojas na versão 1.8.x e 1.9.x e funcionou, versões abaixo de 1.5.x apresentou erro, caso dê algum problema o risco é inteiro seu!
1. Faça o Backup completo dos arquivos da loja, ou então faça apenas dos arquivos que vão ser substituído.
Patch SUPEE 1533:
• app/code/core/Mage/Adminhtml/Block/Dashboard/Graph.php
• app/code/core/Mage/Adminhtml/controllers/DashboardController.php
Patch SUPEE 5344:
• app/code/core/Mage/Admin/Model/Observer.php
• app/code/core/Mage/Core/Controller/Request/Http.php
• app/code/core/Mage/Oauth/controllers/Adminhtml/Oauth/AuthorizeController.php
• app/code/core/Mage/XmlConnect/Model/Observer.php
• lib/Varien/Db/Adapter/Pdo/Mysql.php
2. Faça o download do Patch SUPEE-1533 e SUPEE-5344.
3. Descompacte um dos Patch e efetue o upload para a raiz da sua loja, após o termino faça o mesmo com o segundo Patch, substituíra alguns arquivos, é normal.
4. Faça uma nova avaliação de segurança, se estiver tudo OK, a mensagem você receberá a seguinte mensagem;
Não me julguem pelo antes e depois, eu tirei foto para enviar para o meu cliente rs.
É isso, quem tiver qualquer dúvida, crítica, elogio ou sugestão, estou a disposição nos comentários.
Não deixem de curtir e compartilhar esse material, é de grande ajuda para todos que trabalham com Magento, e se for publicar em seu site, não esqueça da fonte.
