Nous publions le Patch relatif à la faille de sécurité « Paypal Standard » de Magento rapportée par NBS System.
Ce patch est à appliquer lors de l’Étape 3: Mise en place des certificats dans Magento.
Tous les détails de cette faille et la procédure de correction sont disponibles ici.
>> Le correctif Paypal / Magento est disponible ici.
Il est à placer dans le répertoire : app/code/local/Mage/PayPal/Block/Standard/Redirect.php
Un seul pré-requis : la librairie OpenSSL doit être activée sur votre serveur.
Vous avez 3 valeurs à renseigner dans « Redirect.php » :
- Le nom de votre clé privée
- Le nom de votre clé public
- L’identifiant « cert_Id » donné par Paypal suite à l’upload de votre clé publique
###################################################################
We publish the patch for the vulnerability of Paypal Standard / Magento reported by NBS System.
This patch is applied in Step 3: Install the certificate in Magento.
Full details of this vulnerability and correction procedure are available here.
>> Patch Paypal / Magento is available here.
You have to place it in the directory: app / code / local / Mage / PayPal / Block / Standard / redirect.php
One prerequisite: the OpenSSL library must be enabled on your server.
3 values have to be entered in « redirect.php »
- The name of your private key
- The name of your public key
- The identifier « Cert_ID » given by following the Paypal upload your public key
###################################################################
//DnD : You must have OpenSSL installed on your server, change the path if necessary
$OPENSSL="/usr/bin/openssl";
//DnD : Change the name of these .PEM keys by yours
$MY_KEY_FILE=$chemin."/lib/paypal/my-private-key.pem";
$MY_CERT_FILE=$chemin."/lib/paypal/my-public-cert.pem";
//@DnD : Replace this XXX value by the key provided by Paypal
$certId='XXXXXXXXXX';