2016年1月20日にリリースされたMagento1.x向けのセキュリティパッチ「SUPEE-7405」の改訂版がリリースされました。(公式リリースノート)
このパッチは SUPEE-7405 v1.1 という名称になっており、 SUPEE-7405 の改訂版という位置づけです。

SUPEE-7405 v1.1に含まれる修正点

このパッチには、以下の4つの不具合を修正する内容が含まれています。

  • ショッピングカートのマージ処理に関する不具合
  • SOAP APIの不具合
  • PHP5.3との互換性に関する不具合
  • アップロードファイルのパーミッション関する不具合

基本的には SUPEE-7405 によってもたらされた修正点をさらに修正するものになっています。

ショッピングカートのマージ処理に関する不具合

このパッチを適用すると、未ログイン時のショッピングカートと前回ログイン時にカートに入れていた内容を一つにまとめる処理が正しく行われるようになります。
パッチが未適用の状態では、正しい処理が行われず、数量や合計金額が正しくならない恐れがあります。

SOAP APIの不具合

SUPEE-7405を適用後に、SOAP APIがHTTP 500エラーを返すケースがありえます。
このパッチを適用することでこの不具合が修正され、正しく動作するようになります。

PHP5.3との互換性に関する不具合

弊社でも現象を確認しておりましたが、 SUPEE-7405 をPHP5.3.xの環境に適用すると、注文管理画面で注文の内容が閲覧できなくなる不具合がありました。
このパッチを適用することで、PHP5.3.xの環境でも正しく動作するようになります。

アップロードファイルのパーミッション関する不具合

SUPEE-7405を適用すると、管理画面からアップロードしたファイルのパーミッションが、0700になるという問題がありました。
Webサーバー(ApacheやNginx)とPHPの実行ユーザーが異なる環境などで、アップロードしたファイルが読めないという現象が確認されています。
このパッチを適用することで、パーミッションが0666に変更され、正しく読み込めるようになっています。

パッチの適用について

SUPEE-7405 v1.1を適用するためには、それまでにリリースされている全てのパッチ(SUPEE-7405も含む)を適用する必要があります。
その上でSUPEE-7405 v1.1を適用しなければなりません。過去には改訂版のパッチを適用する際に、改定前バージョンを一旦巻き戻してから、改訂版を適用しなければならないケースが有りましたが、SUPEE-7405 v1.1を適用する際には不要です。古いパッチから順番に適用を行い、一番最後にSUPEE-7405 v1.1を適用してください。

なお、どのバージョンにどのパッチを適用する必要があるか、については、こちらの表を見ていただくとわかりやすいと思います。