Contraseñas de administrador guardadas como texto sin formato en el registro de acciones

Last update: Tue Nov 05 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Espacio de trabajo de administración

Creado para:

Desarrollador

Este artículo proporciona una corrección cuando un administrador de Commerce crea un nuevo usuario con privilegios de administrador y la contraseña se guarda como texto sin formato en la tabla de base de datos magento_logging_event_changes.

Para solucionar este problema de seguridad, instale la actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9. Después de aplicar la actualización de seguridad, las contraseñas se cifran y no aparecen como texto sin formato.

Versiones afectadas Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions

Adobe Commerce local 2.X.X
Adobe Commerce en infraestructura en la nube 2.X.X

Problema Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue

Cuando un administrador de Commerce existente crea un nuevo usuario con privilegios de administrador a través de System > Permissions > All Users > Add new user, la contraseña (introducida como confirmación) se guarda como texto sin formato en la tabla de la base de datos magento_logging_event_changes.

Pasos a seguir: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce

Inicie sesión como administrador y cree un nuevo usuario navegando a esta ruta: Sistema > Permisos > Todos los usuarios.
Luego haga clic en la página Agregar nuevo usuario. Proporcione la contraseña de administrador actual cuando se le solicite.
Vaya a la página Sistema > Registro de acciones > Informe y busque la última entrada de registro.
Puede ver la contraseña actual, ni cifrada ni con hash.

Solución Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution

La instalación de la actualización de seguridad Adobe Commerce 2.0.16 y 2.1.9 corrige este problema.

Después de instalar la actualización de seguridad, la contraseña se cifra y no aparece como texto sin formato en la tabla magento_logging_event_changes.

Más información Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation

Página de actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9 en nuestro centro de seguridad
Actualice la aplicación y los componentes de Adobe Commerce en nuestra documentación para desarrolladores
Prácticas recomendadas para modificar tablas de base de datos en el libro de estrategias de implementación de Commerce

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a