El martes 28 de enero fue día de nuevas versiones y parches en general. En el caso de Magento 1, el parche ha sido el SUPEE-11295.

Como puede verse, la información con respecto a los bugs y el parche se presentan de otra manera.

Ese link nos lleva ahora hacia Adobe. El link final es: https://helpx.adobe.com/security/products/magento/apsb20-02.html

Con respecto a los release notes, hay poquito para ver:

Como ya se ha establecido, el parche llega hasta la versión 1.5. Más allá de eso se supone que nada debería estar funcionando.

El link para llegar más rápido a la descarga es: https://magento.com/tech-resources/download#download2352.

Yo no tengo más que un Magento 1.9.4.3 con sample data para hacer la prueba, la cual es un poco inocua ya que la probablidad de fallas y correcciones extras se supone que equivale a 0.

El parche descargado es:

PATCH_SUPEE-11295_CE_1.9.4.3_v2-2020-01-28-04-21-30.sh

En el siguiente Gist pueden ver el diff generado una vez aplicado el parche a 1.9.4.3: https://gist.github.com/barbanet/233d73524d55dc0f55e9fcf45b12d815.

Como siempre, dado el estado del código en esta versión de Magento, otro camino podría ser pisar los archivos. Para esto, con la ayuda de este link para ubicar la descarga, llegamos a:

En donde además de poder bajar la versión completa, tendremos acceso al diff oficial.

El cual no sirve realmente porque trae todos los cambios del año del copyright. Para sobrevivir a eso, este gist de Fooman puede ser un gran salvavidas.

Luego de revertir el patch, opté por pisar los archivos y, como ya suponía al comienzo, todo funciona sin errores evidentes.

Ya un thread en StackExchange para discutir potenciales problemas con el parche, aunque parece que no hay inconvenientes.

Si aún no aplicaron el parche, la recomendación es que no demoren otro minuto.

Happy patching!