在为Magento EE 1.9(PATCH_SUPEE-6788_EE_1.9.1.1_v1-2015-10-30-07-07-46.sh)应用官方补丁SUPEE-6788之后,我可以看到5个核心模块仍在使用旧的管理路由语法(APPSEC-1034):
文件addFieldToFilter()中的app/code/core/Mage/Bundle/Model/Mysql4/Option/Collection.php还有错误的调用(禁止使用反引号; APPSEC-1063)。
所有以前的安全补丁都已应用(我也在Magento EE 1.9.1.1上测试了它,结果相同)。
有谁知道我是否应该担心这个平台的安全性?