Para o roteiro de segurança do PayPal 2016, podemos esperar um patch do Magento?

14

Postback de verificação de IPN para HTTPS

O Magento está usando https://www.paypal.com como um URL de postagem para IPN, mas a recomendação do PayPal é ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Conforme o objetivo desta seção, o Magento é já está usando o URL https, mas, por recomendação do PayPal, podemos esperar um patch do Magento?

magento-enterprise paypal-express seeni
fonte
1
Eu acredito que o melhor lugar para fazer esta pergunta é o seu issue tracker no github: github.com/magento/magento2/issues
Zefiryn
3
@Zefiryn Magento 2 não é marcado nesta questão, de modo que devemos assumir Magento 1.x
Robbie Averill

Respostas:

2

Enviei isso para a equipe do Magento Security e sua resposta foi:

Seguimos as recomendações do PayPal e os URLs atualizados no M2. No entanto, não há consequências listadas em um site do PayPal para o uso do terminal paypal.com, apenas uma recomendação para alterá-lo, o que significa que nenhum patch é necessário para versões anteriores até aviso prévio do PayPal

Atualize para minha resposta:

Enquanto isso, o Magento lançou um patch para o Magento 1:

"SUPEE-8167 Este patch contém atualização para Magento com a nova localização do servidor IPN do PayPal. É necessário manter as transações de processamento do PayPal após 30 de junho de 2017. - Adicionado em 8 de maio de 2017"

Veja também: https://magento.com/tech-resources/download

Anna Völkl
fonte