สำหรับแผนการรักษาความปลอดภัยของ PayPal 2016 เราคาดหวังได้เลยว่าจะมีแพตช์จาก Magento หรือไม่?

การตรวจสอบ IPN Postback เป็น HTTPS

Magento ใช้ https://www.paypal.comเป็น postback url สำหรับ IPN แต่คำแนะนำของ PayPal คือ ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) ตามเป้าหมายของหมวดนี้ Magento คือ ใช้ URL url แล้ว แต่สำหรับคำแนะนำของ PayPal เราสามารถคาดหวังแพตช์จาก Magento ได้หรือไม่?

ฉันส่งสิ่งนี้ไปยังทีม Magento Security และคำตอบของพวกเขาคือ:

เราปฏิบัติตามคำแนะนำของ PayPal และ URL ที่อัปเดตใน M2 แต่ไม่มีผลกระทบใด ๆ ที่ระบุไว้บนเว็บไซต์ PayPal สำหรับการใช้จุดสิ้นสุดของ paypal.com เพียงแค่คำแนะนำในการเปลี่ยนซึ่งหมายความว่าไม่จำเป็นต้องมีการแก้ไขแพตช์สำหรับรุ่นก่อนหน้า

อัปเดตเป็นคำตอบของฉัน:

ในขณะเดียวกัน Magento เปิดตัว Patch สำหรับ Magento 1:

"SUPEE-8167 แพตช์นี้ประกอบด้วยการอัปเดตสำหรับ Magento ด้วยที่ตั้งเซิร์ฟเวอร์ PayPal IPN ใหม่มันจำเป็นต้องทำให้ธุรกรรมการประมวลผล PayPal ผ่าน 30 มิถุนายน 2017 - เพิ่ม 8 พฤษภาคม 2017"

ดูเพิ่มเติมที่: https://magento.com/tech-resources/download