PayPal 2016 güvenlik yol haritası için Magento'dan bir yama bekleyebilir miyiz?


14

IPT Doğrulama HTTPS'ye Geri Gönderme

Magento, IPN için geri gönderme URL'si olarak https://www.paypal.com kullanıyor , ancak PayPal'ın önerisi ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Bu bölümün amacına göre Magento zaten https url'sini kullanıyor, ancak PayPal'ın tavsiyesi için Magento'dan bir yama bekleyebilir miyiz?


1
Bu soruyu sormak için en iyi yerin github'daki
Zefiryn

3
@Zefiryn Magento 2 bu soruda etiketlenmedi, bu yüzden Magento 1.x'i varsaymalıyız
Robbie Averill

Yanıtlar:


2

Bunu Magento Güvenlik ekibine gönderdim ve yanıtları şuydu:

PayPal'ın tavsiyelerini ve güncellenmiş URL'leri M2'de takip ediyoruz, ancak PayPal web sitesinde paypal.com uç noktasını kullanmak için herhangi bir sonuç yoktur, sadece değiştirmek için bir öneri, bu da PayPal'dan daha erken bildirime kadar önceki sürümler için yama gerekmediği anlamına gelir.

Cevabımı güncelle:

Bu arada Magento, Magento 1 için bunun için bir yama yayınladı:

"SUPEE-8167 Bu düzeltme eki, yeni PayPal IPN sunucu konumuna sahip Magento için güncelleme içeriyor. PayPal işleme işlemlerini 30 Haziran 2017'den itibaren tutmak gerekiyor. - 8 Mayıs 2017 Eklendi"

Ayrıca bakınız: https://magento.com/tech-resources/download

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.