Magento Sicherheitspatch und defekter Wysiwyg Dateibrowser

Der von Magento veröffentlichte Sicherheitspatch letzte Woche hat leider eine kleine Nebenwirkung.
Wird das Media-Verzeichnis über einen Symlink eingebunden, was bei größeren Shop-Installationen durchaus üblich ist, dann funktioniert der Dateibrowser im Wysiwyg-Editor nicht mehr.

Das Problem kann einfach über folgenden Befehl nachgestellt werden:

Da wir bei meinem Arbeitgeber netz98 alle Kundeninstallationen entsprechend zeitnah mit dem Patch aufgrund der Sicherheitslücke aktualisiert haben ist dies natürlich schnell aufgefallen.

Das Problem liegt im Verzeichnisvergleich mit und einmal ohne die PHP Funktion realpath.
Wir haben dafür einen kleinen Quickfix erstellt, den ich hier der Öffentlichkeit nicht vorenthalten will:

Vorgehen:

  • Original Datei aus core Codepool nach local kopieren.
  • Methode convertIdToPath mit der oben genannten austauschen.