PayPal 2016 보안 로드맵의 경우 Magento의 패치를 기대할 수 있습니까?

14

HTTPS 로의 IPN 검증 포스트 백

Magento는 https://www.paypal.com 을 IPN의 포스트 백 URL로 사용 하지만 PayPal의 권장 사항은 ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw )입니다.이 섹션의 목표에 따라 Magento는 이미 https URL을 사용하고 있지만 PayPal의 권장 사항에 따라 Magento의 패치를 기대할 수 있습니까?

magento-enterprise  paypal-express 
시니
소스
1
이 질문을하기에 더 좋은 곳은 github의 이슈 트래커라고 생각합니다 : github.com/magento/magento2/issues
Zefiryn
3
우리가 젠토 1.x에서 가정해야하므로 @Zefiryn 젠토 (2)는이 질문에 태그되지 않는다
로비 에버 릴

답변:

2

나는 이것을 Magento Security 팀에 보냈고 그들의 답변은 다음과 같습니다.

PayPal의 권장 사항과 M2의 업데이트 된 URL을 따르지만 paypal.com 엔드 포인트 사용에 대한 PayPal 웹 사이트에 나열된 결과는 없습니다. PayPal에서 더 멀리 통지 할 때까지 이전 버전에는 패치가 필요하지 않습니다.

내 답변으로 업데이트 :

한편 Magento는 Magento 1 용 패치를 출시했습니다.

"SUPEE-8167이 패치에는 새로운 PayPal IPN 서버 위치가 포함 된 Magento 용 업데이트가 포함되어 있습니다. 2017 년 6 월 30 일부터 PayPal 처리 트랜잭션을 유지해야합니다.-2017 년 5 월 8 일 추가됨"

참조 : https://magento.com/tech-resources/download

안나 볼클
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.