Contraseñas de administrador guardadas como texto sin formato en el registro de acciones
Este artículo proporciona una corrección cuando un administrador de Commerce crea un nuevo usuario con privilegios de administrador y la contraseña se guarda como texto sin formato en la tabla de base de datos magento_logging_event_changes. Para solucionar este problema de seguridad, instale la actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9. Después de aplicar la actualización de seguridad, las contraseñas se cifran y no aparecen como texto sin formato.
Descripción description
Entorno
- Adobe Commerce local 2.X.X
- Adobe Commerce en infraestructura en la nube 2.X.X
Problema/Síntomas
Cuando un administrador de Commerce existente crea un nuevo usuario con privilegios de administrador a través de System > Permisos > Todos los usuarios > Agregar nuevo usuario, la contraseña (ingresada como confirmación) se guarda como texto sin formato en la tabla de la base de datos magento_logging_event_changes.
Pasos a seguir
- Inicie sesión como administrador y cree un nuevo usuario navegando a esta ruta: Sistema
>Permisos>Todos los usuarios.
- Luego haga clic en la página Agregar nuevo usuario. Proporcione la contraseña de administrador actual cuando se le solicite.
- Ir al sistema
>Registro de acciones>Informe página y busque la última entrada de registro. - Puede ver la contraseña actual, ni cifrada ni con hash.
Resolución resolution
La instalación de la actualización de seguridad Adobe Commerce 2.0.16 y 2.1.9 corrige este problema.
Después de instalar la actualización de seguridad, la contraseña se cifra y no aparece como texto sin formato en la tabla magento_logging_event_changes.
Lectura relacionada
- Página de actualización de seguridad de Adobe Commerce 2.0.16 y 2.1.9 en nuestro centro de seguridad
- Actualice la aplicación y los componentes de Adobe Commerce en nuestra documentación para desarrolladores
- Prácticas recomendadas para modificar tablas de base de datos en el libro de estrategias de implementación de Commerce