Shopware Sicherheitsupdate vom 22.6.22 - Fehler und jetzt Wartungsmodus - Hilfe

Habe das Sicherheits-Update angestoßen.

Es kam eine kryptische Meldung, dass etwas mit

magicquotes

deprecated sei.

Nach reload der Seite ist der Shop nun im Wartungsmodus.

Und nun?

Bisher war ich update-mäßig immer auf dem neuesten Stand. Der Shop ist ziemlich basic.

Den Wartungsmodus habe ich durch Löschen von files/update wieder beenden können.

Das nicht funktionierende Sicherheits-Update bleibt dann aber ja wohl - traue mich nicht so recht, es einfach erneut anzustoßen, denn die Meldung ist ja wohl ein Fehler im Code des Updates.

2 Likes

Hallo,

kann ich bestätigen:

Slim Application Error

The application could not run because of the following error:
Details
Type: ErrorException
Code: 8192
Message: Function get_magic_quotes_gpc() is deprecated
File: /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Http/Util.php
Line: 60
Trace
#0 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Http/Util.php(60): Slim\Slim::handleErrors()
#1 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Http/Request.php(226): Slim\Http\Util::stripSlashesIfMagicQuotes()
#2 /var/www/vhosts/meine-domain.de/httpdocs/recovery/update/src/Controller/RequirementsController.php(112): Slim\Http\Request->get()
#3 /var/www/vhosts/meine-domain.de/httpdocs/recovery/update/src/app.php(135): Shopware\Recovery\Update\Controller\RequirementsController->checkRequirements()
#4 [internal function]: {closure}()
#5 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Route.php(468): call_user_func_array()
#6 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Slim.php(1355): Slim\Route->dispatch()
#7 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Middleware/Flash.php(85): Slim\Slim->call()
#8 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Middleware/MethodOverride.php(92): Slim\Middleware\Flash->call()
#9 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Middleware/PrettyExceptions.php(67): Slim\Middleware\MethodOverride->call()
#10 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Slim.php(1300): Slim\Middleware\PrettyExceptions->call()
#11 /var/www/vhosts/meine-domain.de/httpdocs/recovery/update/index.php(58): Slim\Slim->run()
#12 {main}

Viele Grüße

Auch hier das selbe, Shop steht, Backend nicht erreichbar, das ist ganz schlecht :confused:

image

Shopware Version 5.7.11
PHP 7.4.24.
MySQL 8.0.26
Ubuntu 20.04.3

Hallo zusammen,

könntet Ihr noch ein paar Details zu Euren Systemen posten? PHP-Version, Webserver etc.

1 Like

Hi,

@kim.kar : wie im ersten Beitrag erwähnt, in Deinem Shopware Verzeichnis unter files das Verzeichnis update löschen - dann sollte der Shop wieder funktionieren.

@philipgatzka : denke Webserver ist nicht relevant, da es ja eine PHP Funktion ist, die bemängelt wird - PHP Magic Quotes wurde in PHP7 schon entfernt, komisch dass die Meldung auftaucht.

Verwendet wird in meinem Fall PHP 7.4.30

Viele Grüße

EDIT - vermutlich ist das hier die Ursache:

1 Like

Ein nächstes „Sicherheitsupdate“ , das wohl der Reihe nach Shops wieder offline stellt. Zumindest popped es nicht andauernd auf (weil es in per swag_update deaktiviert wurde).

Danke @SCOOPEX , ich versuche den Fall einmal nachzustellen.

Leider habe ich die gleiche Fehlermeldung und das Wartungsmodus Fenster.

Das dieses Update nach den letzten 2 fehlerhaften Updates live geht verängstigt mich schon :frowning:

Hallo,

falls möglich stellt vor dem Update die PHP Version auf PHP8.0. Oder führt das Update über die Console aus per CLI.
Damit sollte das Update durchlaufen.

Viele Grüße aus Schöppingen
Michael Telgmann

Wir haben das Problem wie folgt gelöst:
In der Datei „/recovery/common/vendor/slim/slim/Slim/Http/Util.php“ in Zeile 60 ‚get_magic_quotes_gpc()‘ durch ‚false‘ ersetzen, sieht danach so aus:

public static function stripSlashesIfMagicQuotes($rawData, $overrideStripSlashes = null)
    {
        $strip = is_null($overrideStripSlashes) ? false : $overrideStripSlashes; // get_magic_quotes_gpc() replaced by false - get_magic_quotes_gpc() is deprecated
        if ($strip) {
            return self::stripSlashes($rawData);
        }

        return $rawData;
    }

Danach konnten wir fortfahren.

Darf ich kurz mal nachhaken: Ihr gebt ein Sicherheitsupdate raus, das auch bei SW 5.6.10 aufscheint. Das Update wird natürlich wieder mal nix, kennt man von den vorhergehenden Updates. Ein Gewöhnungseffekt tritt ein.

Jetzt ratet man dann den Shopbetreibern, die guten Gewissens das Update reinspielen OHNE jedweden Hinweis im Update, auf PHP 8 umzustellen. Dass zb. 5.6.10 überhaupt nicht vollumfänglich PHP 8.0 fähig ist (was ich so weiß bis dato, bitte korrigieren falls falsch), egal. Dass zb. das Umstellen auf PHP einem vollumfänglichen Motortausch im Shop gleichkommt, auch egal, muss man verstehen, wenn ein Update reinkommt. Mit PHP 8 muss man halt dann nur alles, wirklich alles, bis ins kleinste Detail testen. Aber wohl auch egal.

Wie stellt Ihr Euch das denn so vor?

PHP 7.4 bei all-inkl.com

Wartungsmodus ist zwar durch Löschen von files/update leicht zu beseitigen, die Fehlermeldung ist aber schon eher „peinlich“ und ein Totalausfall des Shops sollte eigentlich nie passieren - warum können sich Updates im Fehlerfalle nicht automatisch selbst zurückspielen?

Danke für den Tipp, ist aber sicherlich keine Vorgehensweise für Otto-Normalo

1 Like

Hallo @Steffffi

ich habe meinen Beitrag vorhin noch mal editiert. Ein Update über die Console und mit PHP7.4 ist immer noch möglich.

Viele Grüße aus Schöppingen
Michael Telgmann

Danke für die Info, aber nachwievor wird es wohl, wie auch ein Benutzer über mir geschrieben hat, Leute geben, die das Wort „console“ gar nicht buchstabieren können , geschweige denn wissen, was PHP ist und einfach bei der Updatewarnung auf „jetzt updaten“ klicken.

Hi Community,

ich habe heute das gleiche Problem. Bin ehrlich gesagt ratlos.

PHP 7.2
MySQL 5.7

Wir konnten es bei einem Kunden mit dem Vorgehen lösen.

Hi, ich kann „console“ zwar buchstabieren, aber wenn ein Hinweis auf ein „Sicherheitsupdate“ angezeigt wird, gehe ich davon aus, dass es durchläuft. Schon irgendwie seltsam.

LG

Peinlich…

Naja - die PayPal-Tochter hat ja auch für SW5 & SW6 mit Abstand die schlechtesten PayPal-Plugins im Shop-Umfeld.

Und obwohl Shopware nun über dieses Problem informiert ist, wird das Update weiter angeboten. Sorry - das ist aus meiner Sicht hart an der „Computersabotage“ - zumindest GROB fahrlässig.

2 Likes

@weinrank Könnten Sie uns die „Util.php“ einmal komplett senden? Dass wir sie ggf. austauschen, denn anscheinend funktioniert es bei uns irgendwie nicht. Das wäre :ok_hand: