DocumentaçãoCommerceKB do Commerce

Senhas de administrador salvas como texto sem formatação no log de ações

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined

Este artigo fornece uma correção para quando um Administrador do Commerce cria um novo usuário com privilégios de Administrador e a senha é salva como texto simples na tabela de banco de dados magento_logging_event_changes.

Para corrigir esse problema de segurança, instale a Atualização de segurança do Adobe Commerce 2.0.16 e 2.1.9. Após aplicar a Atualização de segurança, as senhas são criptografadas e não aparecem como texto simples.

Versões afetadas Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions

  • Adobe Commerce no local 2.X.X
  • Adobe Commerce na infraestrutura em nuvem 2.X.X

Problema Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue

Quando um Administrador do Commerce existente cria um novo usuário com privilégios de Administrador via Sistema > Permissões > Todos os usuários > Adicionar novo usuário, a senha (inserida como confirmação) é salva como texto sem formatação na tabela de banco de dados magento_logging_event_changes.

Etapas a serem reproduzidas: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce

  1. Faça logon como Administrador e crie um novo usuário navegando até este caminho: Sistema > Permissões > Todos os usuários.

    add_user_magento_2.4.1.png

  2. Depois clique na página Adicionar novo usuário. Quando solicitado, forneça sua senha de administrador atual.

  3. Vá para a página Sistema > Log de Ações > Relatório e localize a última entrada do log.

  4. Você pode ver a senha atual, não criptografada nem com hash.

Solução Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution

A instalação da Atualização de Segurança do Adobe Commerce 2.0.16 e 2.1.9 corrige esse problema.

Depois de instalar a Atualização de Segurança, a senha é criptografada e não é exibida em texto sem formatação na tabela magento_logging_event_changes.

Mais informações Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation

Página de Atualização de Segurança do Adobe Commerce 2.0.16 e 2.1.9 em nossa central de segurança.

Atualize o aplicativo e os componentes do Adobe Commerce em nossa documentação do desenvolvedor.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a