Contraseñas de administrador guardadas como texto sin formato en el registro de acciones

Este artículo proporciona una corrección cuando un administrador de Commerce crea un nuevo usuario con privilegios de administrador y la contraseña se guarda como texto sin formato en la tabla de base de datos magento_logging_event_changes.

Para solucionar este problema de seguridad, instale la actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9. Después de aplicar la actualización de seguridad, las contraseñas se cifran y no aparecen como texto sin formato.

Versiones afectadas Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions

Problema Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue

Cuando un administrador de Commerce existente crea un nuevo usuario con privilegios de administrador a través de System > Permissions > All Users > Add new user, la contraseña (introducida como confirmación) se guarda como texto sin formato en la tabla de la base de datos magento_logging_event_changes.

Pasos a seguir: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce

Solución Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution

La instalación de la actualización de seguridad Adobe Commerce 2.0.16 y 2.1.9 corrige este problema.

Después de instalar la actualización de seguridad, la contraseña se cifra y no aparece como texto sin formato en la tabla magento_logging_event_changes.

Más información Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation

Página de actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9 en nuestro centro de seguridad.

Actualice la aplicación y los componentes de Adobe Commerce en nuestra documentación para desarrolladores.