Đối với lộ trình bảo mật PayPal 2016, chúng ta có thể mong đợi một bản vá từ Magento không?


14

Xác minh IPN gửi lại cho HTTPS

Magento đang sử dụng https://www.paypal.com làm url gửi lại cho IPN, nhưng đề xuất của PayPal là ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Theo mục tiêu của phần này Magento là đã sử dụng url https, nhưng đối với đề xuất của PayPal, chúng tôi có thể mong đợi một bản vá từ Magento không?


1
Tôi tin rằng nơi tốt hơn để đặt câu hỏi này là trình theo dõi vấn đề của nó trong github: github.com/magento/magento2/issues
Zefiryn

3
@Zefiryn Magento 2 không được gắn thẻ trong câu hỏi này, vì vậy chúng ta nên giả sử Magento 1.x
Robbie Averill

Câu trả lời:


2

Tôi đã gửi nó cho nhóm Bảo mật Magento và phản hồi của họ là:

Chúng tôi thực hiện theo khuyến nghị của PayPal và các URL được cập nhật trong M2 tuy nhiên không có hậu quả nào được liệt kê trên trang web PayPal khi sử dụng điểm cuối paypal.com, chỉ là một đề xuất thay đổi, điều đó có nghĩa là không cần bản vá cho các phiên bản trước cho đến khi có thông báo xa hơn từ PayPal

Cập nhật câu trả lời của tôi:

Trong khi đó Magento đã phát hành một bản vá cho điều này cho Magento 1:

"SUPEE-8167 Bản vá này chứa bản cập nhật cho Magento với vị trí máy chủ PayPal IPN mới. Cần phải giữ giao dịch xử lý PayPal trước ngày 30 tháng 6 năm 2017. - Đã thêm vào ngày 8 tháng 5 năm 2017"

Xem thêm: https://magento.com/tech-resource/doad

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.