Wachtwoorden voor beheerders die zijn opgeslagen als onbewerkte tekst in het logboek Handelingen
Dit artikel bevat een oplossing voor het geval dat een Commerce-beheerder een nieuwe gebruiker maakt met de beheerdersrechten en het wachtwoord als onbewerkte tekst wordt opgeslagen in de databasetabel van magento_logging_event_changes
.
Installeer de beveiligingsupdate Adobe Commerce 2.0.16 en 2.1.9 om dit beveiligingsprobleem op te lossen. Nadat u de beveiligingsupdate hebt toegepast, worden de wachtwoorden versleuteld en worden ze niet als onbewerkte tekst weergegeven.
Betrokken versies Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions
- Adobe Commerce op locatie 2.X.X
- Adobe Commerce op cloudinfrastructuur 2.X.X
Probleem Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue
Wanneer een bestaande Beheerder van Commerce tot een nieuwe gebruiker met de voorrechten van de Beheerder via Systeem > Toestemmingen > toevoegt nieuwe gebruiker , wordt het wachtwoord (ingegaan als bevestiging) bewaard als gewone tekst in de magento_logging_event_changes
gegevensbestandlijst.
Stappen om te reproduceren: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce
-
Login als Beheerder en creeer een nieuwe gebruiker door aan deze weg te navigeren: Systeem > Toestemmingen > Alle Gebruikers.
-
Dan klik toevoegen nieuwe gebruiker pagina. Geef het wachtwoord van uw huidige beheerder op wanneer u hierom wordt gevraagd.
-
Ga naar het Systeem > Logboek van de Actie > Rapport pagina en vind de laatste logboekingang.
-
U kunt het huidige wachtwoord zien. Het wachtwoord is niet versleuteld of gehasht.
Oplossing Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution
Het installeren van Adobe Commerce 2.0.16 en 2.1.9 Update van de Veiligheidlost deze kwestie op.
Nadat u de beveiligingsupdate hebt geïnstalleerd, wordt het wachtwoord gecodeerd en wordt het niet weergegeven in onbewerkte tekst in de tabel magento_logging_event_changes
.
Meer informatie Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation
- Adobe Commerce 2.0.16 en 2.1.9 pagina van de Update van de Veiligheidin ons veiligheidscentrum
- bevorder de toepassing en de componenten van Adobe Commercein onze ontwikkelaarsdocumentatie
- Beste praktijken voor het wijzigen van gegevensbestandlijstenin het Playbook van de Implementatie van Commerce