W przypadku mapy bezpieczeństwa PayPal 2016, czy możemy spodziewać się łatki od Magento?

14

Weryfikacja IPN Postback do HTTPS

Magento używa https://www.paypal.com jako adresu zwrotnego dla IPN, ale zalecenie PayPal to ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Zgodnie z celem tej sekcji Magento to już korzystam z adresu URL https, ale czy na zalecenie PayPal możemy spodziewać się łatki od Magento?

magento-enterprise paypal-express seeni
źródło
1
Uważam, że lepszym miejscem do zadawania tego pytania jest narzędzie do śledzenia problemów w github: github.com/magento/magento2/issues
Zefiryn
3
@Zefiryn Magento 2 nie jest otagowany w tym pytaniu, więc powinniśmy założyć Magento 1.x
Robbie Averill

Odpowiedzi:

2

Wysłałem to do zespołu Magento Security, a ich odpowiedź brzmiała:

Postępujemy zgodnie z zaleceniami PayPal i zaktualizowanymi adresami URL w M2, jednak na stronie PayPal nie ma żadnych konsekwencji korzystania z punktu końcowego paypal.com, tylko zalecenie zmiany, co oznacza, że ​​łatka nie jest wymagana w poprzednich wersjach do momentu powiadomienia z PayPal

Zaktualizuj moją odpowiedź:

Tymczasem Magento wydało łatkę do tego dla Magento 1:

„SUPEE-8167 Ta poprawka zawiera aktualizację Magento o nową lokalizację serwera PayPal IPN. Wymagane jest, aby transakcje PayPal były przetwarzane po 30 czerwca 2017 r. - Dodano 8 maja 2017 r.”

Zobacz także: https://magento.com/tech-resources/download

Anna Völkl
źródło