Per la roadmap sulla sicurezza di PayPal 2016, possiamo aspettarci una patch da Magento?

14

Postback di verifica IPN su HTTPS

Magento utilizza https://www.paypal.com come URL postback per IPN, ma la raccomandazione di PayPal è ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Come per l'obiettivo di questa sezione Magento è già utilizzando l'URL https, ma per la raccomandazione di PayPal possiamo aspettarci una patch da Magento?

magento-enterprise  paypal-express 
seeni
fonte
1
Credo che il posto migliore per porre questa domanda sia il tracker dei problemi in github: github.com/magento/magento2/issues
Zefiryn,
3
@Zefiryn Magento 2 non è taggato in questa domanda, quindi dovremmo assumere Magento 1.x
Robbie Averill

Risposte:

2

Ho inviato questo al team di sicurezza Magento e la loro risposta è stata:

Seguiamo le raccomandazioni di PayPal e gli URL aggiornati in M2, tuttavia non ci sono conseguenze elencate su un sito Web PayPal per l'utilizzo dell'endpoint paypal.com, ma solo una raccomandazione per modificarlo, il che significa che non è necessaria alcuna patch per le versioni precedenti fino a un ulteriore avviso da parte di PayPal

Aggiorna alla mia risposta:

Nel frattempo Magento ha rilasciato una patch per questo per Magento 1:

"SUPEE-8167 Questa patch contiene l'aggiornamento per Magento con la nuova posizione del server IPN PayPal. È necessario per mantenere le transazioni di elaborazione PayPal oltre il 30 giugno 2017. - Aggiunta l'8 maggio 2017"

Vedi anche: https://magento.com/tech-resources/download

Anna Völkl
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.