PayPal 2016セキュリティロードマップについて、Magentoからのパッチを期待できますか?


14

HTTPSへのIPN検証ポストバック

Magentoはhttps://www.paypal.comをIPNのポストバックURLとして使用してい ますが、PayPalの推奨事項はipnpb.paypal.com(http://screencast.com/t/pbGcUDXw)です。このセクションの目標はすでにhttps URLを使用していますが、PayPalの推奨のために、Magentoからのパッチを期待できますか?


1
この質問をするより良い場所は、githubの問題トラッカーです:github.com/magento/magento2/issues
Zefiryn

3
我々はMagentoの1.1想定する必要がありますので、@Zefiryn Magentoの2は、この質問にタグ付けされていない
ロビーエーヴリル

回答:


2

これをMagento Securityチームに送りましたが、彼らの反応は次のとおりです。

PayPalの推奨事項とM2の更新されたURLに従いますが、PayPal Webサイトには、Paypal.comエンドポイントを使用するための結果はリストされていません。変更することをお勧めします。

私の答えの更新:

一方、Magentoは、Magento 1のこのパッチをリリースしました。

「SUPEE-8167このパッチには、新しいPayPal IPNサーバーの場所を使用したMagentoのアップデートが含まれています。PayPalの処理トランザクションを2017年6月30日まで保持する必要があります。-2017年5月8日追加」

参照:https : //magento.com/tech-resources/download

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.