Untuk peta jalan keamanan PayPal 2016, Bisakah kita mengharapkan tambalan dari Magento?

14

Postback Verifikasi IPN ke HTTPS

Magento menggunakan https://www.paypal.com sebagai url pos balik untuk IPN, tetapi rekomendasi PayPal adalah ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Sesuai tujuan bagian ini Magento adalah sudah menggunakan url https, tetapi untuk rekomendasi PayPal bisakah kita mengharapkan tambalan dari Magento?

magento-enterprise paypal-express seeni
sumber
1
Saya percaya tempat yang lebih baik untuk mengajukan pertanyaan ini adalah pelacak masalah di github: github.com/magento/magento2/issues
Zefiryn
3
@Zefiryn Magento 2 tidak di-tag dalam pertanyaan ini, jadi kita harus mengasumsikan Magento 1.x
Robbie Averill

Jawaban:

2

Saya mengirim ini ke tim Keamanan Magento dan respons mereka adalah:

Kami mengikuti rekomendasi PayPal dan URL yang diperbarui dalam M2 namun tidak ada konsekuensi yang tercantum di situs web PayPal untuk menggunakan titik akhir paypal.com, hanya rekomendasi untuk mengubahnya yang berarti tidak ada tambalan yang diperlukan untuk versi sebelumnya hingga pemberitahuan lebih jauh dari PayPal

Perbarui jawaban saya:

Sementara itu Magento merilis tambalan untuk ini untuk Magento 1:

"SUPEE-8167 Tambalan ini berisi pembaruan untuk Magento dengan lokasi server IPN PayPal baru. Diperlukan untuk menjaga transaksi pemrosesan PayPal melewati 30 Juni 2017. - Ditambahkan 8 Mei 2017"

Lihat juga: https://magento.com/tech-resources/download

Anna Völkl
sumber