ฉันส่งสิ่งนี้ไปยังทีม Magento Security และคำตอบของพวกเขาคือ:
เราปฏิบัติตามคำแนะนำของ PayPal และ URL ที่อัปเดตใน M2 แต่ไม่มีผลกระทบใด ๆ ที่ระบุไว้บนเว็บไซต์ PayPal สำหรับการใช้จุดสิ้นสุดของ paypal.com เพียงแค่คำแนะนำในการเปลี่ยนซึ่งหมายความว่าไม่จำเป็นต้องมีการแก้ไขแพตช์สำหรับรุ่นก่อนหน้า
อัปเดตเป็นคำตอบของฉัน:
ในขณะเดียวกัน Magento เปิดตัว Patch สำหรับ Magento 1:
"SUPEE-8167 แพตช์นี้ประกอบด้วยการอัปเดตสำหรับ Magento ด้วยที่ตั้งเซิร์ฟเวอร์ PayPal IPN ใหม่มันจำเป็นต้องทำให้ธุรกรรมการประมวลผล PayPal ผ่าน 30 มิถุนายน 2017 - เพิ่ม 8 พฤษภาคม 2017"
ดูเพิ่มเติมที่: https://magento.com/tech-resources/download