Documentation

Mots de passe d’administration enregistrés en tant que texte brut dans le journal des actions

Last update: Fri Jun 13 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Cet article fournit un correctif pour le cas où un administrateur Commerce crée un nouvel utilisateur avec les privilèges Administrateur et où le mot de passe est enregistré en tant que texte brut dans le tableau de la base de données magento_logging_event_changes. Pour résoudre ce problème de sécurité, installez la mise à jour de sécurité d’Adobe Commerce 2.0.16 et 2.1.9. Après application de la mise à jour de sécurité, les mots de passe sont chiffrés et n’apparaissent pas en tant que texte brut.

Description description

Environnement

  • Adobe Commerce On-Premise 2.X.X
  • Adobe Commerce sur Cloud Infrastructure 2.X.X

Problème/Symptômes

Lorsqu’un administrateur Commerce existant crée un nouvel utilisateur avec les privilèges d’administrateur via Système > Autorisations > Tous les utilisateurs > Ajouter un nouvel utilisateur, le mot de passe (saisi en confirmation) est enregistré en tant que texte brut dans la table de base de données magento_logging_event_changes.

Procédure à suivre

  1. Connectez-vous en tant qu’administrateur et créez un nouvel utilisateur en accédant à ce chemin d’accès : Système > Autorisations > Tous les utilisateurs.
  2. Cliquez ensuite sur la page Ajouter un nouvel utilisateur. Indiquez votre mot de passe d’administrateur actuel lorsque vous y êtes invité.
  3. Accédez au Système > Journal des actions > Rapport page et recherchez la dernière entrée de journal.
  4. Vous pouvez voir le mot de passe actuel, ni chiffré ni haché.

Résolution resolution

L’installation de la mise à jour de sécurité d’Adobe Commerce 2.0.16 et 2.1.9 corrige ce problème.

Après avoir installé la mise à jour de sécurité, le mot de passe est chiffré et n’apparaît pas en texte brut dans le tableau magento_logging_event_changes.

Lecture connexe

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f