Eliminar los intentos de inicio de sesión erróneos de la base de datos
Este artículo explica cómo eliminar las credenciales de inicio de sesión fallidas preexistentes de la base de datos de Adobe Commerce local y Adobe Commerce en la nube. Para las versiones 2.2.10+ y 2.3.3+, solo necesita ejecutar la secuencia de comandos adjunta. Para las versiones anteriores 2.3.0-2.3.2-p2, debe aplicar un parche para detener el registro y ejecutar el script adjunto para eliminar las credenciales de inicio de sesión fallidas preexistentes.
Productos y versiones afectados
- Este problema afecta a Magento Open Source, Adobe Commerce local y Adobe Commerce en la infraestructura en la nube 2.2.x, 2.3.x y versiones anteriores.
- Las implementaciones de Adobe Commerce 1.x no se ven afectadas.
Problema
En 2019, se informó a Adobe Commerce de un error que permitía registrar los intentos de inicio de sesión erróneos en una base de datos en Adobe Commerce 2.3.x y 2.2.x. En respuesta, Adobe Commerce incluyó una corrección para este problema en Adobe Commerce 2.3.3 y 2.2.10 (publicado en octubre de 2019). Aunque la corrección de ese error detuvo el registro de intentos de inicio de sesión fallidos, es posible que siga existiendo la información recopilada antes de actualizar a estas versiones actuales. Esta corrección más reciente borra la información de intentos de inicio de sesión que se había registrado anteriormente, si es que la hay. CVE-2019-8118 se describe y se rastrea en Vulnerabilidades y exposiciones comunes.
Solución
Dependerá de la versión de Adobe Commerce si necesita utilizar el script adjunto y el parche, o solo el script:
Adobe Commerce y versiones de Magento Open Source 2.3.0-2.3.2-p2
Para estas versiones, debe aplicar el parche y ejecutar el script de limpieza de la base de datos adjunto para finalizar el registro continuo y eliminar los registros.
-
Ejecute el parche del compositor para detener el registro. Este parche se adjunta al artículo. Para descargarlo, desplácese hacia abajo hasta el final del artículo y haga clic en el nombre de archivo o haga clic en el vínculo siguiente CLEANUP_PATCH_COMPOSER_2.3.2.patch. Para obtener instrucciones sobre cómo aplicar el parche, consulte Cómo aplicar un parche del compositor proporcionado por Adobe Commerce en nuestra base de conocimiento de asistencia.
-
Ahora ejecute el script para limpiar la base de datos de los intentos de inicio de sesión fallidos preexistentes. Este script se adjunta al artículo. Para descargarlo, desplácese hacia abajo hasta el final del artículo y haga clic en el nombre de archivo, o bien haga clic en el siguiente vínculo DB_CLEANUP_SCRIPT_v2.php.
Consulte la sección Cómo ejecutar el script para obtener instrucciones.
Adobe Commerce y versiones de Magento Open Source 2.3.3 y superiores/2.2.10 y superiores
Solo para estas versiones, ejecute el siguiente script para borrar los registros antiguos (el registro había finalizado anteriormente para estas versiones mediante una corrección publicada en octubre de 2019). Este script se adjunta al artículo. Para descargarlo, desplácese hacia abajo hasta el final del artículo y haga clic en el nombre de archivo, o bien haga clic en el siguiente vínculo DB_CLEANUP_SCRIPT_v2.php.
Consulte la sección Cómo ejecutar el script de nuestra base de conocimiento de soporte técnico para obtener instrucciones.
Cómo ejecutar el script
Siga las siguientes instrucciones para ejecutar el script:
- Coloque
DB_CLEANUP_SCRIPT_v2.php
en el directorio raíz de la instalación de Adobe Commerce o Magento Open Source (en el mismo directorio que la aplicación que contieneapp/bootstrap.php
). - Ejecute este comando en el terminal:
php DB_CLEANUP_SCRIPT_v2.php
y se iniciará el proceso de limpieza de la base de datos.
Si encuentra algún problema al ejecutar el script, envíe un ticket de asistencia o escríbanos a security@magento.com.
Archivos adjuntos
CLEANUP_PATCH_COMPOSER_2.3.2.patch