Passando aqui no forum apenas para deixar registrado o novo Patch para Magento, o SUPEE-6788.
Os detalhes contendo as informações sobres as correções deste patch você pode encontrar aqui:
http://magento.com/security/patches/supee-6788
Diferente dos outros patches, que bastava aplicar o PATCH via SSH e estava pronto (salvo no SUPEE-6285 em que foram necessários alguns ajustes referente a permissões e o erro "Acesso Negado" no painel administrativo). O Patch SUPEE-6788 provavelmente irá demandar um pouco mais de testes e ajustes nos módulos.
Algumas dicas:
- Para que o Patch funcione corretamente, você deve se certificar que os patches anteriores para a sua versão do Magento foram aplicados.
- Módulos que utilizam o método "das antigas" de admin routing ("<use>admin</use>" em vez de "<custom_module
after="Mage_Adminhtml">CustomModule_Adminhtml</custom_module>") devem ser atualizados, veja como exemplo de correção, como atualizar o módulo Admin Logger da BoostmyShop: http://blogmyshop.com/fix-magento-module-after-security-patch-6788-166.html
Após verificar que todos os módulos são compatíveis, ou seja, não estejam utilizando o método antigo de admin routing (O que pode ser verificado facilmente com o Magerun e o seguinte comando: n98-magerun.phar dev
ld-admin-routing)
Desabilite o modo de compatibilidade em:
system > configuration > admin > security > Admin routing compatibility mode for extensions
Há uma lista pública, com módulos que no momento, não são compatíveis com o novo Patch:
Para finalizar e garantir que está tudo ok, aproveite e utilize o https://www.magereport.com/ para verificar se não há qualquer outro ajuste de segurança que possa ser realizado em sua loja.
Links com informações sobre este patch:
http://magento.com/security/patches/supee-6788
http://magento.com/security/patches/supee-6788-technical-details
http://blogmyshop.com/fix-magento-module-after-security-patch-6788-166.html