Magento Open Source 2.4.6 P3

Adobe Commerce 2.4.6-p3 is een beveiligingsrelease die tien beveiligingsoplossingen biedt die jouw Adobe Commerce 2.4.6- of Magento Open Source 2.4.6-implementatie verbeteren. Het biedt oplossingen voor kwetsbaarheden die in eerdere releases zijn geïdentificeerd.

Beveiligingshoogtepunten

Deze release introduceert een nieuwe configuratie-instelling voor de volledige paginacache die de risico’s helpt beperken die gepaard gaan met het HTTP-eindpunt {BASE-URL}/page_cache/block/esi. Dit eindpunt ondersteunt onbeperkte, dynamisch geladen inhoudsfragmenten uit Commerce-lay-outhandles en blokstructuren. Met de nieuwe configuratie-instelling Handles Param wordt de waarde van de parameter ‘handles’ van dit eindpunt ingesteld, die het maximaal toegestane aantal ‘handles’ per API bepaalt. De standaardwaarde van deze eigenschap is 100. Verkopers kunnen deze waarde wijzigen via de beheerder (Winkels > Instellingen: Configuratie > Systeem > Volledige paginacache > Handles Param.

Beveiligingsoplossingen

Deze patch bevat tien beveiligingsoplossingen. Zie Adobe Security Bulletin voor de laatste discussie van deze opgeloste problemen.

Hotfixes in deze release

Adobe Commerce 2.4.6-p3 bevatten een oplossing voor de prestatievermindering die is verholpen door patch ACSD-51892. Verkopers worden niet getroffen door het probleem dat wordt opgelost door deze patch, die wordt beschreven in de ACSD -51892: prestatieprobleem waarbij configuratiebestanden meerdere keren worden geladen Knowledge Base-artikel.

WIl je automatisch bijblijven?

maak dan gebruik van het updateabonnement van Vicus. We houden je webshop dat altijd up-to-date. Klanten die bij ons abonnement ziojn aangesloten ontvangen vanzelf bericht wanneer deze update wordt uitgerold.

Wil je ook gebruik maken van onze service of daar alleen informatie over? Neem dan contact met ons op