Magento Open Source 2.4.6

In dit bericht een samenvatting van de belangrijkste verbeteringen in deze Magento Open Source versie.

Magento Open Source 2.4.6 introduceert ondersteuning voor PHP 8.2. PHP 8.1 blijft volledig ondersteund, maar ondersteuning voor PHP 7.4 is verwijderd. Het bevat aanzienlijke prestatie- en schaalbaarheidsverbeteringen. GraphQL-bulkbewerkingen voor de winkelwagen en de weergaverespons van de categorieboom zijn geoptimaliseerd.

🚀 300+ Quality Upgrades

👨‍💻 Supports Latest PHP 8.2

🔐 8 Security Issue Fixes

⚡ Better GraphQL Performance

🔼 Upgraded JS Libraries

👷‍♂️ Page Builder v.1.7.3 Compatibility

Beveiligingsverbeteringen

Deze release bevat acht beveiligingsreparaties en verbeteringen aan de platformbeveiliging.

Er hebben tot nu toe geen bevestigde aanvallen met betrekking tot deze problemen plaatsgevonden. Bepaalde kwetsbaarheden kunnen echter mogelijk worden misbruikt om toegang te krijgen tot klantgegevens of om beheerderssessies over te nemen. De meeste van deze problemen vereisen dat een aanvaller eerst toegang krijgt tot de beheerder. Als gevolg hiervan herinneren we u eraan alle noodzakelijke stappen te nemen om uw beheerder te beschermen, inclusief maar niet beperkt tot deze inspanningen:

• IP-toelatingslijst
• tweefactorauthenticatie
• gebruik van een VPN
• gebruik van een unieke locatie in plaats van /admin
• goede wachtwoordhygiëne

Aanvullende beveiligingsverbeteringen

Beveiligingsverbeteringen voor deze release verbeteren de naleving van de nieuwste best practices op het gebied van beveiliging, waaronder:

• Hiaten in actielogboeken van beheerders zijn verholpen met meer specifieke controle van acties binnen rasterweergaven, massa-acties en exports.
• reCAPTCHA-validatie mislukt niet langer tijdens het afrekenen wanneer er onverwachte fouten optreden tijdens de betalingsverwerking. GitHub-35093
• Nieuwe systeemconfiguratie voor het vereisen van e-mailbevestiging wanneer een admin-gebruiker zijn e-mailadres wijzigt. Om de kwetsbaarheid van de site te verminderen, is er een nieuwe systeemconfiguratie-instelling (standaard uitgeschakeld) toegevoegd om e-mailbevestiging te vereisen wanneer een admin-gebruiker zijn e-mailadres wijzigt: Stores > Settings:Configuration > Customers > Customer Configuration > Account Information Options > E-mailbevestiging vereisen als een e-mail is veranderd. Wanneer deze optie is ingeschakeld, vraagt ​​de toepassing om bevestiging per e-mail telkens wanneer de admin-gebruiker zijn e-mailadres wijzigt. De volgende module wordt beïnvloed door deze wijziging: Magento_Customer.

Bekend probleem

Probleem: New Relic is momenteel niet compatibel met PHP 8.2. Implementaties met New Relic kunnen Adobe Commerce 2.4.6 uitvoeren op PHP 8.1, maar niet op PHP 8.2. Tijdelijke oplossing: voer Adobe Commerce 2.4.6 uit op PHP 8.1 totdat er een nieuwe versie van New Relic wordt uitgebracht die PHP 8.2 ondersteunt. Deze release wordt verwacht in de zomer van 2023.

Er is nog veel meer te vertellen over deze upgrade. Wil je alles weten? lees dan de releasenotes via deze link op de website van adobe.