对于PayPal 2016安全路线图，我们可以期待Magento的补丁程序吗？

IPN验证回发到HTTPS

Magento使用 https://www.paypal.com作为IPN的回发URL，但是PayPal的建议是ipnpb.paypal.com（http://screencast.com/t/pbGcUDXw）按照此部分的目标已经使用https网址，但是对于PayPal的建议，我们可以期待Magento的补丁程序吗？

magento-enterprise paypal-express

— 西尼
source

我相信问这个问题的更好的地方是它在github中的问题跟踪器：github.com/magento/magento2/issues

— Zefiryn 2016年

@Zefiryn Magento 2没有在此问题中标记，因此我们应该假定Magento 1.x

— Robbie Averill

我将此邮件发送给了Magento安全团队，他们的答复是：

我们遵循贝宝（PayPal）的建议和M2中更新的URL，但是使用贝宝（Paypal.com）端点在贝宝（PayPal）网站上没有列出任何后果，只是建议对其进行更改，这意味着以前的版本不需要补丁，直到贝宝（PayPal）另行通知为止。

更新我的答案：

同时，Magento为此发布了针对Magento 1的补丁：

“ SUPEE-8167此修补程序包含具有新的PayPal IPN服务器位置的Magento更新。它需要保持PayPal处理交易在2017年6月30日之后。-已于2017年5月8日添加”

另请参阅：https : //magento.com/tech-resources/download

— 安娜·沃克（AnnaVölkl）
source