29/10/2015

Magento : un patch de sécurité rend les extensions incompatibles

Magento a livré ce jour un nouveau patch de sécurité pour les éditions communautaires et d’entreprise qui règle certains problèmes observés sur les boutiques. Cependant, le patch peut créer des problèmes de rétrocompatibilité impactant les extensions et la personnalisation des boutiques.

Le patch livré ce jour par Magento est dénommé SUPEE-6788, il est disponible dans les éditions Enterprise Edition 1.14.2.2 and Community Edition 1.9.2.2. Pour des besoins de compatibilité, le routage est désactivé pendant l’installation. Les utilisateurs peuvent néanmoins réactiver ce dernier manuellement.

Comment savoir si le patch pose un problème

Une fois le routage activé, les utilisateurs peuvent rencontrer une erreur “404 Not Found” sur des pages relatives aux extensions. Dans ce cas, il est nécessaire de configurer à nouveau les règles de routage tant que le fournisseur de l’extension n’a pas rendu son produit compatible. Il y a une alternative plus simple qui permet parfois de rétablir le fonctionnement des extensions, en modifiant l’adresse url de ces dernières parshop.com/admin/extension (au lieu deshop.com/extension).

Quelles extensions sont affectées ?

Des listes sont disponibles en ligne pour regrouper l’ensemble des extensions concernées. Cependant, ces listes ne sont pas exhaustives et ne permettent de savoir si une extension est ou sera mise à jour pour prendre en compte le problème de compatibilité.

 

Source :blog.aheadworks.com

Actualités