Por la tarde del miércoles se hicieron públicas nuevas versiones de todas las ediciones vigentes de Magento.
En el caso de nuestro viejo, querido y estable Magento 1, alcanzamos la versión 1.9.3.9 (y su equivalente 1.14.3.9 en la edición Enterprise/Commerce).
Como viene siendo desde hace ya unos años, se trata de un parche de seguridad. Todos los detalles pueden verse aquí. Más detalles en el changelog de la versión 1.9.3.9 y el changelog de la versión 1.14.3.9.
Si ya tenés tu tienda funcionando, el parche está listo para descarga.
O, si por algún motivo, fueras a instalar la versión limpia, podés descargar la versión 1.9.3.9 con todos los parches incluidos.
Por el momento he hecho dos upgrades/aplicaciones de parche.
En el primer caso, una tienda en 1.9.2.2 que ha estado recibiendo todos los parches de seguridad sin problemas.
En este caso, los archivos modificados fueron:
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Composite/Fieldset/Options.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Options/Option.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Datetime.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/CategoryController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Cms/Wysiwyg/ImagesController.php
app/code/core/Mage/Adminhtml/controllers/Cms/WysiwygController.php
app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Adminhtml/controllers/System/StoreController.php
app/code/core/Mage/Catalog/Model/Product.php
app/code/core/Mage/Catalog/Model/Resource/Category/Tree.php
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Checkout/controllers/CartController.php
app/code/core/Mage/Core/Helper/Http.php
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Log/Model/Visitor.php
app/code/core/Mage/Usa/Helper/Data.php
app/code/core/Mage/Usa/etc/system.xml
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml
app/design/adminhtml/default/default/template/system/shipping/ups.phtml
app/design/frontend/base/default/template/downloadable/catalog/product/links.phtml
app/design/frontend/base/default/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/base/default/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/base/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/default/iphone/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/default/iphone/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/rwd/default/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/rwd/default/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/rwd/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/etc/applied.patches.list
cron.php
lib/Varien/Image/Adapter/Gd2.php
Y los agregados:
app/code/core/Mage/Usa/Model/Shipping/Carrier/Abstract/Backend/
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/
app/code/core/Zend/Filter/
app/code/core/Zend/Validate/
js/tiny_mce/plugins/media/.htaccess
Hubo por allí algún comentario sobre que el parche no incluía las modificaciones del SUPEE-10570 V2. Personalmente no me he topado con el error, pero sugeriría estar atentos.
Luego, más que como sugerencia debería ser como mandato: ES OBLIGATORIO ACTUALIZAR.
No van a querer tener que lidiar con una tienda vulnerada.
Happy patching!