Senhas de administrador salvas como texto sem formatação no log de ações

Este artigo fornece uma correção para quando um Administrador do Commerce cria um novo usuário com privilégios de Administrador e a senha é salva como texto simples na tabela de banco de dados magento_logging_event_changes.

Para corrigir esse problema de segurança, instale a Atualização de segurança do Adobe Commerce 2.0.16 e 2.1.9. Após aplicar a Atualização de segurança, as senhas são criptografadas e não aparecem como texto simples.

Versões afetadas Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions

  • Adobe Commerce no local 2.X.X
  • Adobe Commerce na infraestrutura em nuvem 2.X.X

Problema Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue

Quando um Administrador do Commerce existente cria um novo usuário com privilégios de Administrador via Sistema > Permissões > Todos os usuários > Adicionar novo usuário, a senha (inserida como confirmação) é salva como texto sem formatação na tabela de banco de dados magento_logging_event_changes.

Etapas a serem reproduzidas: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce

  1. Faça logon como Administrador e crie um novo usuário navegando até este caminho: Sistema > Permissões > Todos os usuários.

    add_user_magento_2.4.1.png

  2. Depois clique na página Adicionar novo usuário. Quando solicitado, forneça sua senha de administrador atual.

  3. Vá para a página Sistema > Log de Ações > Relatório e localize a última entrada do log.

  4. Você pode ver a senha atual, não criptografada nem com hash.

Solução Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution

A instalação da Atualização de Segurança do Adobe Commerce 2.0.16 e 2.1.9 corrige esse problema.

Depois de instalar a Atualização de Segurança, a senha é criptografada e não é exibida em texto sem formatação na tabela magento_logging_event_changes.

Mais informações Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation

Página de Atualização de Segurança do Adobe Commerce 2.0.16 e 2.1.9 em nossa central de segurança.

Atualize o aplicativo e os componentes do Adobe Commerce em nossa documentação do desenvolvedor.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a