Come applicare le patch di sicurezza in Magento

In data 5 Luglio 2012 è stata rilasciata dal team di sviluppo di Magento, una patch per la risoluzione di una vulnerabilità che colpisce Magento fino alla versione CE1.7.0.1. È una vulnerabilità della piattaforma Zend su cui Magento si basa.
In questo breve articolo vogliamo illustrarvi come utilizzare la patch rilasciata da Magento per applicarla facilmente al proprio negozio.
Come sempre, prima di cominciare qualsiasi operazione, consigliamo di effettuare un backup dello store, perché la riuscita dell’applicazione della patch può dipendere da diversi fattori quali le eventuali personalizzazioni fatte.

Per prima cosa dobbiamo recuperare il file patch. Nella pagina download, alla sezione “Magento Community Edition Patches” possiamo trovare la lista delle patch da scaricare. Dobbiamo individuare quello relativo alla nostra versione di Magento. Una volta scaricato il file è necessario caricarlo nella www root del nostro negozio (per intenderci allo stesso livello dei file “index.php” e “.htaccess”). Successivamente, collegandosi via SSH alla shell, sempre posizionandosi nella www root, bisogna eseguire il seguente comando per la patch con estensione “.patch”:

patch -p0 < name_of_the_patch_file.patch[/php]

mentre il seguente comando per quelle con estensione ".sh"

[php gutter="false"]sh name_of_the_patch_file.sh

Sulla Wiki ufficiale di Magento, possiamo trovare un articolo che illustra più nel dettaglio questa procedura.