Error in checkout/onepage na Magento patch 6788

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Rolf -

Rolf -

26/11/2015 13:39:37
Quote Anchor link
Hoi allemaal,

Ik ben redelijk nieuw in Magento programming en ik heb nu het volgende probleem:

Na de Magento patch 6788 kan ik niet meer in mijn onepage checkout komen. www.siteurl.nl/checkout/onepage.

Ik denk dat het met de volgende code iets te maken heeft:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php

class MW_Ddate_Model_Ddate extends Mage_Core_Model_Abstract
{
  private $inexedDdates = null;

public function _construct()
{

    parent::_construct();
    $this->_init('ddate/ddate');
}


public function getNumberOrderFromNow() {
    if(is_null($this->inexedDdates)) {
        $timeFilter = strtotime('- 1 day');
        $collection = $this->getCollection()
            ->
addFieldToFilter('UNIX_TIMESTAMP(ddate)', array('gteq' => $timeFilter));
        $ddateArray = array();
        foreach ($collection as $ddate) {
            $ddateArray[$ddate->getDtime()][$ddate->getDdate()] = $ddate;
        }


       $this->inexedDdates = $ddateArray;
    }


    return $this->inexedDdates;
 }
}

?>


In de logfile werd iets gezegd over ->addFieldToFilter('UNIX_TIMESTAMP(ddate)'

Ik denk dat de UNIX_TIMESTAMP niet meer werkt na de patch.

Kan dat en weet iemand hoe ik dit op kan lossen?

De plugin die ik gebruik is Delivery Date van MageWorld.

Alvast bedankt :D!
 
PHP hulp

PHP hulp

22/12/2024 11:05:00
 
Thomas van den Heuvel

Thomas van den Heuvel

26/11/2015 13:55:03
Quote Anchor link
Allereerst, ben jij een ontwikkelaar of betreft dit je eigen webshop(je)?

Ten tweede kan het handig zijn om naar de patch(informatie) te linken, het lijkt mij niet dat wij alle informatie alsnog bij elkaar moeten sprokkelen? Dat is jouw taak.
Quote:
SUPEE-6788 - This patch provides protection against several types of security-related issues, including remote code execution, information leaks and cross-site scripting. - Added Oct 27, 2015

More information about the individual issues addressed by this patch is available in the patch release notes.

Ik neem aan dat jij de Community Edition gebruikt?

Heb je al geGoogled, je bent vast niet de enige met dit probleem?

Heb je alle cache al een keer leeggegooid, indexen uitgevoerd etc?
 
Rolf -

Rolf -

26/11/2015 14:20:45
Quote Anchor link
Het gaat om onze eigen webshop. Daar is door een andere partij een plugin op geïnstalleerd van MageWorld (Delivery Date).

Het is inderdaad de CE versie van Magento. Versie van Magento is 1.9.0.1.

Heb geGoogled maar wordt daar niet veel wijzer van. Zeker niet omdat juist de plugin de fout veroorzaakt.

Cache en indexen vernieuwd heb ik uiteraard gedaan.
 
Thomas van den Heuvel

Thomas van den Heuvel

26/11/2015 14:37:57
Quote Anchor link
Heb je vastgesteld dat het aan deze plugin ligt? Met andere woorden, als je deze uitschakelt, werkt alles dan wel? Ik zou dan vervolgens te rade gaan bij MageWorld (houd bij of er updates zijn voor deze plugin) en/of via deze invalshoek (plugin + patch) zoeken naar oplossingen.

EDIT: als een andere partij deze plugin heeft geïnstalleerd, is het dan niet hun taak/verantwoordelijkheid om uit te zoeken hoe+wat?
Gewijzigd op 26/11/2015 14:39:13 door Thomas van den Heuvel
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.