ACSD-53414: los usuarios administradores restringidos pueden ver páginas de CMS fuera de su ámbito de permisos
El parche ACSD-53414 corrige el problema en el que un usuario administrador restringido puede ver páginas de CMS fuera de su ámbito de permisos. Esta revisión está disponible cuando está instalado Quality Patches Tool (QPT) 1.1.40. El ID del parche es ACSD-53414. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.7.
Productos y versiones afectados
El parche se ha creado para la versión de Adobe Commerce:
- Adobe Commerce (todos los métodos de implementación) 2.4.6-p1
Compatible con versiones de Adobe Commerce:
- Adobe Commerce (todos los métodos de implementación) 2.4.6 - 2.4.6-p3
magento/quality-patches
a la última versión y compruebe la compatibilidad en la página Quality Patches Tool: buscar parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.Problema
Los usuarios administradores restringidos pueden ver páginas de CMS más allá de su ámbito de permisos.
Pasos a seguir:
-
Cree un nuevo sitio web (sub_website), tienda (sub_store) y vista de tienda (sub_storeview).
-
Cree una función sub_expert, que permita el ámbito de sub_website y sub_store. Asigne solo los permisos siguientes: Dashboard y Pages.
-
Cree un nuevo usuario administrador y asígnelo al rol sub_expert.
-
Asigne las siguientes páginas de CSM a la vista de subtienda y a la vista de tienda predeterminada.
- 404 Not Found > Vista de subtienda
- 503 Service Unavailable > Vista de tienda predeterminada
-
Inicie sesión en el administrador con el usuario administrador creado en el paso 3.
-
Compruebe la cuadrícula de la página de CMS.
Resultados esperados:
La página 503 Service Unavailable no es visible para el administrador web.
Resultados reales:
503 Service Unavailable es visible para el administrador web.
Aplicar el parche
Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:
- Adobe Commerce o Magento Open Source local: Quality Patches Tool > Uso en la guía Quality Patches Tool.
- Adobe Commerce en la infraestructura de la nube: Actualizaciones y parches > Aplicar parches en la guía Commerce en la infraestructura de la nube.
Lectura relacionada
Para obtener más información sobre Quality Patches Tool, consulte:
- Quality Patches Tool publicado: nueva herramienta para autodistribuir parches de calidad en la base de conocimiento de soporte.
- Compruebe si el parche está disponible para su problema de Adobe Commerce usando Quality Patches Tool en la guía Quality Patches Tool.
Para obtener información sobre otros parches disponibles en QPT, consulte Quality Patches Tool: Buscar parches en la guía Quality Patches Tool.