Können wir für die Sicherheits-Roadmap von PayPal 2016 einen Patch von Magento erwarten?

14

IPN-Überprüfungs-Postback an HTTPS

Magento verwendet https://www.paypal.com als Postback-URL für IPN, die Empfehlung von PayPal lautet jedoch ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Ich benutze bereits die https-URL, aber können wir auf Empfehlung von PayPal einen Patch von Magento erwarten?

magento-enterprise  paypal-express 
seeni
quelle
1
Ich glaube, der bessere Ort, um diese Frage zu stellen, ist der Issue-Tracker in github: github.com/magento/magento2/issues
Zefiryn
3
@Zefiryn Magento 2 ist in dieser Frage nicht markiert, daher sollten wir annehmen, dass Magento 1.x
Robbie Averill

Antworten:

2

Ich habe dies an das Magento-Sicherheitsteam gesendet und die Antwort lautete:

Wir befolgen die Empfehlungen von PayPal und die aktualisierten URLs in M2. Auf einer PayPal-Website werden jedoch keine Konsequenzen für die Verwendung des paypal.com-Endpunkts aufgeführt. Es handelt sich lediglich um eine Änderungsempfehlung. Bis auf weiteres von PayPal wird kein Patch für frühere Versionen benötigt

Update zu meiner Antwort:

In der Zwischenzeit hat Magento einen Patch für Magento 1 veröffentlicht:

"SUPEE-8167 Dieser Patch enthält ein Update für Magento mit neuem PayPal-IPN-Serverstandort. Es ist erforderlich, dass PayPal-Transaktionen nach dem 30. Juni 2017 verarbeitet werden. - Hinzugefügt am 8. Mai 2017."

Siehe auch: https://magento.com/tech-resources/download

Anna Völkl
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.