ACSD-53414: los usuarios administradores restringidos pueden ver páginas de CMS fuera de su ámbito de permisos

El parche ACSD-53414 corrige el problema en el que un usuario administrador restringido puede ver páginas de CMS fuera de su ámbito de permisos. Esta revisión está disponible cuando está instalado Quality Patches Tool (QPT) 1.1.40. El ID del parche es ACSD-53414. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.7.

Productos y versiones afectados

El parche se ha creado para la versión de Adobe Commerce:

  • Adobe Commerce (todos los métodos de implementación) 2.4.6-p1

Compatible con versiones de Adobe Commerce:

  • Adobe Commerce (todos los métodos de implementación) 2.4.6 - 2.4.6-p3
NOTE
El parche podría ser aplicable a otras versiones con las nuevas versiones de Quality Patches Tool. Para comprobar si el parche es compatible con su versión de Adobe Commerce, actualice el paquete magento/quality-patches a la última versión y compruebe la compatibilidad en la página Quality Patches Tool: buscar parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.

Problema

Los usuarios administradores restringidos pueden ver páginas de CMS más allá de su ámbito de permisos.

Pasos a seguir:

  1. Cree un nuevo sitio web (sub_website), tienda (sub_store) y vista de tienda (sub_storeview).

  2. Cree una función sub_expert, que permita el ámbito de sub_website y sub_store. Asigne solo los permisos siguientes: Dashboard y Pages.

  3. Cree un nuevo usuario administrador y asígnelo al rol sub_expert.

  4. Asigne las siguientes páginas de CSM a la vista de subtienda y a la vista de tienda predeterminada.

    • 404 Not Found > Vista de subtienda
    • 503 Service Unavailable > Vista de tienda predeterminada
  5. Inicie sesión en el administrador con el usuario administrador creado en el paso 3.

  6. Compruebe la cuadrícula de la página de CMS.

Resultados esperados:

La página 503 Service Unavailable no es visible para el administrador web.

Resultados reales:

503 Service Unavailable es visible para el administrador web.

Aplicar el parche

Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:

Lectura relacionada

Para obtener más información sobre Quality Patches Tool, consulte:

Para obtener información sobre otros parches disponibles en QPT, consulte Quality Patches Tool: Buscar parches en la guía Quality Patches Tool.

recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3