Para o roteiro de segurança do PayPal 2016, podemos esperar um patch do Magento?


14

Postback de verificação de IPN para HTTPS

O Magento está usando https://www.paypal.com como um URL de postagem para IPN, mas a recomendação do PayPal é ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Conforme o objetivo desta seção, o Magento é já está usando o URL https, mas, por recomendação do PayPal, podemos esperar um patch do Magento?


1
Eu acredito que o melhor lugar para fazer esta pergunta é o seu issue tracker no github: github.com/magento/magento2/issues
Zefiryn

3
@Zefiryn Magento 2 não é marcado nesta questão, de modo que devemos assumir Magento 1.x
Robbie Averill

Respostas:


2

Enviei isso para a equipe do Magento Security e sua resposta foi:

Seguimos as recomendações do PayPal e os URLs atualizados no M2. No entanto, não há consequências listadas em um site do PayPal para o uso do terminal paypal.com, apenas uma recomendação para alterá-lo, o que significa que nenhum patch é necessário para versões anteriores até aviso prévio do PayPal

Atualize para minha resposta:

Enquanto isso, o Magento lançou um patch para o Magento 1:

"SUPEE-8167 Este patch contém atualização para Magento com a nova localização do servidor IPN do PayPal. É necessário manter as transações de processamento do PayPal após 30 de junho de 2017. - Adicionado em 8 de maio de 2017"

Veja também: https://magento.com/tech-resources/download

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.