Pour la feuille de route de sécurité de PayPal 2016, pouvons-nous nous attendre à un correctif de Magento?

14

Publication de vérification IPN sur HTTPS

Magento utilise https://www.paypal.com comme URL de publication pour IPN, mais la recommandation de PayPal est ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Conformément à l'objectif de cette section, Magento est utilise déjà l'URL https, mais pour la recommandation de PayPal, pouvons-nous nous attendre à un correctif de Magento?

vui
la source
1
Je crois que le meilleur endroit pour poser cette question est son suivi des problèmes dans github: github.com/magento/magento2/issues
Zefiryn
3
@Zefiryn Magento 2 n'est pas tagué dans cette question, nous devons donc supposer Magento 1.x
Robbie Averill

Réponses:

2

J'ai envoyé ceci à l'équipe de sécurité de Magento et leur réponse a été:

Nous suivons les recommandations de PayPal et les URL mises à jour dans M2, mais il n'y a aucune conséquence répertoriée sur un site Web PayPal pour l'utilisation du point de terminaison paypal.com, juste une recommandation de le changer, ce qui signifie qu'aucun correctif n'est nécessaire pour les versions précédentes jusqu'à avis contraire de PayPal

Mise à jour de ma réponse:

Pendant ce temps, Magento a publié un patch pour cela pour Magento 1:

"SUPEE-8167 Ce correctif contient une mise à jour pour Magento avec un nouvel emplacement de serveur PayPal IPN. Il est nécessaire de conserver les transactions de traitement PayPal après le 30 juin 2017. - Ajouté le 8 mai 2017"

Voir aussi: https://magento.com/tech-resources/download

Anna Völkl
la source