Dado que Magento 1 seguirá teniendo soporte de seguridad hasta junio del año próximo, no es de sorprender que sigamos teniendo nuevas versiones menores de esta rama de la plataforma (otra vez, no vamos a ahondar en el correcto o incorrecto uso de semver).
Esta actualización de seguridad incluye 44 parches. Dado el número, deberían evaluar el upgrade como algo prioritario si es que aún no lo han hecho.
El anuncio oficial, con el listado de parches, está disponible aquí. Consideren el parche como crítico.
Por otro lado, si quieren entender un poco más qué viene a cambiar el parche, los release notes son:
Si prestaron atención en el link de Open Source, se reconocen posibles problemas en la aplicación del parche si antes se aplicó el parche que permitía ejecutar Magento con PHP 7.2.
Si estás teniendo problemas con el parche, quizás este link pueda ser útil: https://magento.stackexchange.com/questions/279571/security-patch-supee-11155-possible-issues.
Si todavía no lo aplicaste (cosa que debería estar resulta ya), quizás quieras repasar como aplicar el parche.
Lo primero será descargar la versión que te corresponda. El link para llegar al parche es https://magento.com/tech-resources/download#download2311.
En mi caso de prueba (ya no tengo ningún Magento 1 en mantenimiento), el parche que bajé es para 1.9.4.1, de un entorno vanilla con sample data.
A ejecutar el parche:
sh PATCH_SUPEE-11155_CE_1.9.4.1_v3-2019-06-18-08-34-56.sh
Y el resultado fue:
PATCH_SUPEE-11155_CE_1.9.4.1_v3-2019-06-18-08-34-56.sh: 14: PATCH_SUPEE-11155_CE_1.9.4.1_v3-2019-06-18-08-34-56.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.4.1_v3-2019-06-18-08-34-56.sh: 14: PATCH_SUPEE-11155_CE_1.9.4.1_v3-2019-06-18-08-34-56.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.4.1_v3-2019-06-18-08-34-56.sh: 25: PATCH_SUPEE-11155_CE_1.9.4.1_v3-2019-06-18-08-34-56.sh: 0: not found
Checking if patch can be applied/reverted successfully…
Patch was applied/reverted successfully.
Y, para quienes tengan curiosidad, la diferencia luego de la aplicación del parche la pueden ver en este gist.
La oltra alternativa es pisar la instalación. Si optan por esta opción tienen que estar muy seguros de conocer los posibles cambios al core que pudieran existir.
También lo he probado de esta forma. El resultado fue el esperado (pero porque era una instalación vanilla con sample data únicamente).
Supongo que si la tienda estuviera bajo mi cuidado, y aún no hubiera aplicado el parche, en este preciso momento esta tarea quedaría al tope de la lista.
Happy patching!