Para la hoja de ruta de seguridad de PayPal 2016, ¿podemos esperar un parche de Magento?

Devolución de verificación de IPN a HTTPS

Magento está utilizando https://www.paypal.com como una URL de devolución de datos para IPN, pero la recomendación de PayPal es ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) Según el objetivo de esta sección, Magento es Ya estoy usando la URL https, pero para la recomendación de PayPal, ¿podemos esperar un parche de Magento?

magento-enterprise paypal-express seeni
fuente

Creo que el mejor lugar para hacer esta pregunta es su rastreador de problemas en github: github.com/magento/magento2/issues

Zefiryn

@Zefiryn Magento 2 no está etiquetado en esta pregunta, por lo que debemos asumir Magento 1.x

Robbie Averill

Respuestas:

Envié esto al equipo de seguridad de Magento y su respuesta fue:

Seguimos las recomendaciones de PayPal y las URL actualizadas en M2, sin embargo, no hay consecuencias enumeradas en un sitio web de PayPal por usar el punto final de paypal.com, solo una recomendación para cambiarlo, lo que significa que no se necesita parche para versiones anteriores hasta nuevo aviso de PayPal

Actualización a mi respuesta:

Mientras tanto, Magento lanzó un parche para esto para Magento 1:

"SUPEE-8167 Este parche contiene una actualización para Magento con la nueva ubicación del servidor IPN de PayPal. Es necesario mantener las transacciones de procesamiento de PayPal después del 30 de junio de 2017. - Agregado el 8 de mayo de 2017"

Ver también: https://magento.com/tech-resources/download

Anna Völkl
fuente