Documentatie

Wachtwoorden voor beheerders die zijn opgeslagen als onbewerkte tekst in het logboek Handelingen

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Dit artikel bevat een oplossing voor het geval dat een Commerce-beheerder een nieuwe gebruiker maakt met de beheerdersrechten en het wachtwoord als onbewerkte tekst wordt opgeslagen in de databasetabel van magento_logging_event_changes . Installeer de beveiligingsupdate Adobe Commerce 2.0.16 en 2.1.9 om dit beveiligingsprobleem op te lossen. Nadat u de beveiligingsupdate hebt toegepast, worden de wachtwoorden versleuteld en worden ze niet als onbewerkte tekst weergegeven.

Beschrijving description

Omgeving

  • Adobe Commerce op locatie 2.X.X
  • Adobe Commerce op cloudinfrastructuur 2.X.X

Probleem/symptomen

Wanneer een bestaande Beheerder van Commerce tot een nieuwe gebruiker met de voorrechten van de Beheerder via Systeem leidt > Toestemmingen > Alle Gebruikers > voeg nieuwe gebruiker toe, wordt het wachtwoord (ingegaan als bevestiging) bewaard als gewone tekst in de magento_logging_event_changes gegevensbestandlijst.

Stappen om te reproduceren

  1. Login als Beheerder en creeer een nieuwe gebruiker door aan deze weg te navigeren: Systeem > Toestemmingen > Alle Gebruikers .
  2. Dan klik toevoegen nieuwe gebruiker pagina. Geef het wachtwoord van uw huidige beheerder op wanneer u hierom wordt gevraagd.
  3. Ga naar het Systeem > Logboek van de Actie > pagina van het Rapport en vind de laatste logboekingang.
  4. U kunt het huidige wachtwoord zien. Het wachtwoord is niet versleuteld of gehasht.

Resolutie resolution

Het installeren van ​ Adobe Commerce 2.0.16 en 2.1.9 Update van de Veiligheid ​ lost deze kwestie op.

Nadat u de beveiligingsupdate hebt geïnstalleerd, wordt het wachtwoord gecodeerd en wordt het niet weergegeven in onbewerkte tekst in de tabel magento_logging_event_changes .

Gerelateerde lezing

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f