Shopware Sicherheitsupdate vom 22.6.22 - Fehler und jetzt Wartungsmodus - Hilfe

intex · 22. Juni 2022 um 08:12

Habe das Sicherheits-Update angestoßen.

Es kam eine kryptische Meldung, dass etwas mit

magicquotes

deprecated sei.

Nach reload der Seite ist der Shop nun im Wartungsmodus.

Und nun?

Bisher war ich update-mäßig immer auf dem neuesten Stand. Der Shop ist ziemlich basic.

Den Wartungsmodus habe ich durch Löschen von files/update wieder beenden können.

Das nicht funktionierende Sicherheits-Update bleibt dann aber ja wohl - traue mich nicht so recht, es einfach erneut anzustoßen, denn die Meldung ist ja wohl ein Fehler im Code des Updates.

SCOOPEX · 22. Juni 2022 um 08:23

Hallo,

kann ich bestätigen:

Slim Application Error

The application could not run because of the following error:
Details
Type: ErrorException
Code: 8192
Message: Function get_magic_quotes_gpc() is deprecated
File: /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Http/Util.php
Line: 60
Trace
#0 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Http/Util.php(60): Slim\Slim::handleErrors()
#1 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Http/Request.php(226): Slim\Http\Util::stripSlashesIfMagicQuotes()
#2 /var/www/vhosts/meine-domain.de/httpdocs/recovery/update/src/Controller/RequirementsController.php(112): Slim\Http\Request->get()
#3 /var/www/vhosts/meine-domain.de/httpdocs/recovery/update/src/app.php(135): Shopware\Recovery\Update\Controller\RequirementsController->checkRequirements()
#4 [internal function]: {closure}()
#5 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Route.php(468): call_user_func_array()
#6 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Slim.php(1355): Slim\Route->dispatch()
#7 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Middleware/Flash.php(85): Slim\Slim->call()
#8 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Middleware/MethodOverride.php(92): Slim\Middleware\Flash->call()
#9 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Middleware/PrettyExceptions.php(67): Slim\Middleware\MethodOverride->call()
#10 /var/www/vhosts/meine-domain.de/httpdocs/recovery/common/vendor/slim/slim/Slim/Slim.php(1300): Slim\Middleware\PrettyExceptions->call()
#11 /var/www/vhosts/meine-domain.de/httpdocs/recovery/update/index.php(58): Slim\Slim->run()
#12 {main}

Viele Grüße

kim.kar · 22. Juni 2022 um 08:30

Auch hier das selbe, Shop steht, Backend nicht erreichbar, das ist ganz schlecht …

Shopware Version 5.7.11
PHP 7.4.24.
MySQL 8.0.26
Ubuntu 20.04.3

philipgatzka · 22. Juni 2022 um 08:31

Hallo zusammen,

könntet Ihr noch ein paar Details zu Euren Systemen posten? PHP-Version, Webserver etc.

SCOOPEX · 22. Juni 2022 um 08:35

Hi,

@kim.kar : wie im ersten Beitrag erwähnt, in Deinem Shopware Verzeichnis unter files das Verzeichnis update löschen - dann sollte der Shop wieder funktionieren.

@philipgatzka : denke Webserver ist nicht relevant, da es ja eine PHP Funktion ist, die bemängelt wird - PHP Magic Quotes wurde in PHP7 schon entfernt, komisch dass die Meldung auftaucht.

Verwendet wird in meinem Fall PHP 7.4.30

Viele Grüße

EDIT - vermutlich ist das hier die Ursache:

Steffffi · 22. Juni 2022 um 08:38

Ein nächstes „Sicherheitsupdate“ , das wohl der Reihe nach Shops wieder offline stellt. Zumindest popped es nicht andauernd auf (weil es in per swag_update deaktiviert wurde).

philipgatzka · 22. Juni 2022 um 08:38

Danke @SCOOPEX , ich versuche den Fall einmal nachzustellen.

feep · 22. Juni 2022 um 08:44

Leider habe ich die gleiche Fehlermeldung und das Wartungsmodus Fenster.

Das dieses Update nach den letzten 2 fehlerhaften Updates live geht verängstigt mich schon

Michael_Telgmann · 22. Juni 2022 um 08:47

Hallo,

falls möglich stellt vor dem Update die PHP Version auf PHP8.0. Oder führt das Update über die Console aus per CLI.
Damit sollte das Update durchlaufen.

Viele Grüße aus Schöppingen
Michael Telgmann

weinrank · 22. Juni 2022 um 08:52

Wir haben das Problem wie folgt gelöst:
In der Datei „/recovery/common/vendor/slim/slim/Slim/Http/Util.php“ in Zeile 60 ‚get_magic_quotes_gpc()‘ durch ‚false‘ ersetzen, sieht danach so aus:

public static function stripSlashesIfMagicQuotes($rawData, $overrideStripSlashes = null)
    {
        $strip = is_null($overrideStripSlashes) ? false : $overrideStripSlashes; // get_magic_quotes_gpc() replaced by false - get_magic_quotes_gpc() is deprecated
        if ($strip) {
            return self::stripSlashes($rawData);
        }

        return $rawData;
    }

Danach konnten wir fortfahren.

Steffffi · 22. Juni 2022 um 08:53

Darf ich kurz mal nachhaken: Ihr gebt ein Sicherheitsupdate raus, das auch bei SW 5.6.10 aufscheint. Das Update wird natürlich wieder mal nix, kennt man von den vorhergehenden Updates. Ein Gewöhnungseffekt tritt ein.

Jetzt ratet man dann den Shopbetreibern, die guten Gewissens das Update reinspielen OHNE jedweden Hinweis im Update, auf PHP 8 umzustellen. Dass zb. 5.6.10 überhaupt nicht vollumfänglich PHP 8.0 fähig ist (was ich so weiß bis dato, bitte korrigieren falls falsch), egal. Dass zb. das Umstellen auf PHP einem vollumfänglichen Motortausch im Shop gleichkommt, auch egal, muss man verstehen, wenn ein Update reinkommt. Mit PHP 8 muss man halt dann nur alles, wirklich alles, bis ins kleinste Detail testen. Aber wohl auch egal.

Wie stellt Ihr Euch das denn so vor?

intex · 22. Juni 2022 um 08:56

PHP 7.4 bei all-inkl.com

Wartungsmodus ist zwar durch Löschen von files/update leicht zu beseitigen, die Fehlermeldung ist aber schon eher „peinlich“ und ein Totalausfall des Shops sollte eigentlich nie passieren - warum können sich Updates im Fehlerfalle nicht automatisch selbst zurückspielen?

intex · 22. Juni 2022 um 08:57

Danke für den Tipp, ist aber sicherlich keine Vorgehensweise für Otto-Normalo

Michael_Telgmann · 22. Juni 2022 um 08:59

Hallo @Steffffi

ich habe meinen Beitrag vorhin noch mal editiert. Ein Update über die Console und mit PHP7.4 ist immer noch möglich.

Viele Grüße aus Schöppingen
Michael Telgmann

Steffffi · 22. Juni 2022 um 09:01

Danke für die Info, aber nachwievor wird es wohl, wie auch ein Benutzer über mir geschrieben hat, Leute geben, die das Wort „console“ gar nicht buchstabieren können , geschweige denn wissen, was PHP ist und einfach bei der Updatewarnung auf „jetzt updaten“ klicken.

MattyTheKid80 · 22. Juni 2022 um 09:07

Hi Community,

ich habe heute das gleiche Problem. Bin ehrlich gesagt ratlos.

PHP 7.2
MySQL 5.7

weinrank · 22. Juni 2022 um 09:09

Wir konnten es bei einem Kunden mit dem Vorgehen lösen.

MattyTheKid80 · 22. Juni 2022 um 09:12

Hi, ich kann „console“ zwar buchstabieren, aber wenn ein Hinweis auf ein „Sicherheitsupdate“ angezeigt wird, gehe ich davon aus, dass es durchläuft. Schon irgendwie seltsam.

LG

sonic · 22. Juni 2022 um 09:17

Peinlich…

Naja - die PayPal-Tochter hat ja auch für SW5 & SW6 mit Abstand die schlechtesten PayPal-Plugins im Shop-Umfeld.

Und obwohl Shopware nun über dieses Problem informiert ist, wird das Update weiter angeboten. Sorry - das ist aus meiner Sicht hart an der „Computersabotage“ - zumindest GROB fahrlässig.

MattyTheKid80 · 22. Juni 2022 um 09:46

@weinrank Könnten Sie uns die „Util.php“ einmal komplett senden? Dass wir sie ggf. austauschen, denn anscheinend funktioniert es bei uns irgendwie nicht. Das wäre

Thema		Antworten	Aufrufe
Fehler bei Update 5.7.11 -> 5.7.12 Installation/Einstieg update	3	1035	23. Juni 2022
Update auf Shopware 5.6.2 nicht möglich Allgemein	7	2145	22. Juni 2022
Nach Update funktioniert Shop nicht mehr Administration	2	589	19. Februar 2020
magic_quotes Shopware 3.5 installation--gettin	1	641	4. Juli 2012
Shopware im Wartungsmodus nach update auf 5.6.9 Allgemein	7	1159	16. Februar 2021

Shopware Sicherheitsupdate vom 22.6.22 - Fehler und jetzt Wartungsmodus - Hilfe

Verwandte Themen