Magento 1.9.4.5 (SUPEE-11314)

El 28 de abril se hizo público también un nuevo parche para Magento 1 (en sus dos ediciones). Con esto alcanzamos la versión 1.9.4.5 para Magento Open Source y 1.14.4.5 para Magento Commerce.

Para quienes no se hayan dado cuenta, la noticia llegó por mail como parte del anuncio de actualización de Magento2.

Creería que no se hicieron menciones en las redes sociales, pero no tengo certeza absoluta.

¿De qué se trata el parche?. Como ya vimos antes, los reportes de seguridad ahora se encuentran en Adobe, y en este caso, el reporte es el mismo que vimos para Magento 2.3.5: https://helpx.adobe.com/security/products/magento/apsb20-22.html.

Veremos también que aún contamos con los release notes:

• Open Source 1.9.4.5.
• Commerce 1.14.4.5.

Aunque como puede verse no son un ejemplo de descripción excesiva.

Pasemos ahora a lo que realmente interesa: hacerse del parche y aplicarlo y/o actualizar o pisar el core completo.

Primero, bajamos el parche.

El link de descarga es, siempre y cuando tengan el tab correcto clickeado, el siguiente: https://magento.com/tech-resources/download#download2371.

Esta vez, a diferencia de lo que veíamos antes, la descarga corresponde a un archivo .zip que contiene los parches para todas las versiones desde 1.5.0.0 hasta la última.

Una vez encontrado el parche correcto (en mi caso fue el archivo PATCH_SUPEE-11314_CE_1.9.4.4_v2.sh), lo ejecutamos como siempre.

sh PATCH_SUPEE-11314_CE_1.9.4.4_v2.sh

Para quien tenga ganas de estudiar un poquito los cambios, este es el diff de 1.9.4.4 con el parche.

La otra opción es descargar el paquete entero y pisar el código (siempre y cuando no hayan modificado nada del core).

Aquí también, si están el tab correcto, el link de para llegar más fácil a la descarga es: https://magento.com/tech-resources/download#download2358.

Una vez que hayamos pisado el código, ya estaremos actualizados.

Es muy probable que este sea el último parche oficial para Magento1 (mucha mala suerte sería que aparezca alguna nueva falla a un mes de terminar con el soporte oficial).

Como siempre, no demoren los parches de seguridad.

Happy patching!