Contraseñas de administrador guardadas como texto sin formato en el registro de acciones

Este artículo proporciona una corrección cuando un administrador de Commerce crea un nuevo usuario con privilegios de administrador y la contraseña se guarda como texto sin formato en la magento_logging_event_changes tabla de base de datos.

Para solucionar este problema de seguridad, instale la actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9. Después de aplicar la actualización de seguridad, las contraseñas se cifran y no aparecen como texto sin formato.

Versiones afectadas Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions

  • Adobe Commerce local 2.X.X
  • Adobe Commerce en infraestructura en la nube 2.X.X

Problema Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue

Cuando un administrador de Commerce existente crea un nuevo usuario con privilegios de administrador mediante Sistema > Permisos > Todos los usuarios > Añadir nuevo usuario, la contraseña (introducida como confirmación) se guarda como texto sin formato en la magento_logging_event_changes tabla de base de datos.

Pasos a seguir: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce

  1. Inicie sesión como administrador y cree un nuevo usuario navegando a esta ruta: Sistema > Permisos > Todos los usuarios.

    add_user_magento_2.4.1.png

  2. Luego haga clic en Añadir nuevo usuario página. Proporcione la contraseña de administrador actual cuando se le solicite.

  3. Vaya a la Sistema > Registro de acciones > Informe y busque la última entrada de registro.

  4. Puede ver la contraseña actual, ni cifrada ni con hash.

Solución Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution

Instalación del Actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9 corrige este problema.

Después de instalar la actualización de seguridad, la contraseña se cifra y no aparece en texto sin formato en magento_logging_event_changes tabla.

Más información Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation

Página de actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9 en nuestro centro de seguridad.

Actualización de la aplicación y los componentes de Adobe Commerce en nuestra documentación para desarrolladores.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a