Можно ли ожидать появления патча от Magento для плана безопасности PayPal 2016?

14

Обратная проверка подтверждения IPN в HTTPS

Magento использует https://www.paypal.com в качестве URL-адреса обратной передачи для IPN, но рекомендация PayPal - ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ). В соответствии с целью этого раздела Magento Уже используется URL-адрес https, но по рекомендации PayPal можно ли ожидать исправления от Magento?

seeni
источник
1
Я считаю, что лучшее место, чтобы задать этот вопрос
средство
3
@Zefiryn Magento 2 не отмечен в этом вопросе, поэтому мы должны принять Magento 1.x
Робби Аверилл

Ответы:

2

Я отправил это в службу безопасности Magento, и они ответили:

Мы следуем рекомендациям PayPal и обновленным URL-адресам в M2, однако на веб-сайте PayPal нет никаких последствий для использования конечной точки paypal.com, просто рекомендация изменить ее, что означает, что для предыдущих версий не требуется патч до дальнейшего уведомления PayPal

Обновление до моего ответа:

Тем временем Magento выпустила патч для этого для Magento 1:

«SUPEE-8167. Это исправление содержит обновление для Magento с новым расположением IPN-сервера PayPal. Необходимо сохранять транзакции обработки PayPal после 30 июня 2017 года. - Добавлено 8 мая 2017 года»

Смотрите также: https://magento.com/tech-resources/download

Анна Фёлькл
источник