Wachtwoorden voor beheerders die zijn opgeslagen als onbewerkte tekst in het logboek Handelingen

Dit artikel bevat een oplossing voor het geval dat een Commerce-beheerder een nieuwe gebruiker maakt met de beheerdersrechten en het wachtwoord als onbewerkte tekst wordt opgeslagen in de databasetabel van magento_logging_event_changes .

Installeer de beveiligingsupdate Adobe Commerce 2.0.16 en 2.1.9 om dit beveiligingsprobleem op te lossen. Nadat u de beveiligingsupdate hebt toegepast, worden de wachtwoorden versleuteld en worden ze niet als onbewerkte tekst weergegeven.

Betrokken versies Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions

  • Adobe Commerce op locatie 2.X.X
  • Adobe Commerce op cloudinfrastructuur 2.X.X

Probleem Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue

Wanneer een bestaande Beheerder van Commerce tot een nieuwe gebruiker met de voorrechten van de Beheerder via Systeem > Toestemmingen > toevoegt nieuwe gebruiker , wordt het wachtwoord (ingegaan als bevestiging) bewaard als gewone tekst in de magento_logging_event_changes gegevensbestandlijst.

Stappen om te reproduceren: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce

  1. Login als Beheerder en creeer een nieuwe gebruiker door aan deze weg te navigeren: Systeem > Toestemmingen > Alle Gebruikers.

    add_user_magento_2.4.1.png

  2. Dan klik toevoegen nieuwe gebruiker pagina. Geef het wachtwoord van uw huidige beheerder op wanneer u hierom wordt gevraagd.

  3. Ga naar het Systeem > Logboek van de Actie > Rapport pagina en vind de laatste logboekingang.

  4. U kunt het huidige wachtwoord zien. Het wachtwoord is niet versleuteld of gehasht.

Oplossing Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution

Het installeren van Adobe Commerce 2.0.16 en 2.1.9 Update van de Veiligheidlost deze kwestie op.

Nadat u de beveiligingsupdate hebt geïnstalleerd, wordt het wachtwoord gecodeerd en wordt het niet weergegeven in onbewerkte tekst in de tabel magento_logging_event_changes .

Meer informatie Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a