Versionshinweise zu Adobe Commerce 2.4.3-p2

Adobe Commerce 2.4.3-p2 ist eine Sicherheitsversion, die zwei Korrekturen enthält, die die Bereitstellung von Adobe Commerce 2.4.3 oder Magento Open Source 2.4.3 verbessern. Es enthält Fehlerbehebungen für Schwachstellen, die in der vorherigen Version (Adobe Commerce 2.4.3 und Magento Open Source 2.4.3) identifiziert wurden.

NOTE
Adobe Commerce- und Magento Open Source-Versionen können abwärtsinkompatible Änderungen (BICs) enthalten. Informationen zum Überprüfen rückwärtsinkompatibler Änderungen finden Sie unter BIC-Referenz. Wichtige rückwärtskompatible Probleme werden unter BIC-Highlights. Nicht alle Versionen führen wichtige BICs ein.

Anwenden AC-3022.patch weiterhin DHL als Reederei anbieten

DHL hat die Schemaversion 6.2 eingeführt und wird in naher Zukunft die Schemaversion 6.0 veraltet sein. Adobe Commerce 2.4.4 und frühere Versionen, die die DHL-Integration unterstützen, unterstützen nur Version 6.0. Merchants, die diese Versionen bereitstellen, sollten gelten AC-3022.patch so schnell wie möglich DHL als Reederei anbieten. Siehe Wenden Sie einen Patch an, um DHL weiterhin als Versandunternehmen anzubieten. Knowledge Base-Artikel für Informationen zum Herunterladen und Installieren des Patches.

Was ist in dieser Version?

Dieser Sicherheits-Patch umfasst:

  • Lösung der Schwachstelle, die durch MDVA-43395_EE_2.4.3-p1_COMPOSER_v1.patch.zip, MDVA-43443_EE_2.4.3-p1_COMPOSER_v1.patch.zip,MDVA-43395_EE_2.4.3-p1_COMPOSER_v1.patch, und MDVA-43443_EE_2.4.3-p1_COMPOSER_v1.patch
  • Die in diesen Versionshinweisen beschriebenen Sicherheitsverbesserungen
  • Zwei Sicherheitsfehlerbehebungen. Siehe Adobe-Sicherheitsbulletin für die letzte Diskussion dieser behobenen Probleme.

Sicherheitsverbesserungen

Sicherheitsverbesserungen für diese Version verbessern die Einhaltung der neuesten Best Practices für die Sicherheit, einschließlich:

  • Die Verwendung von E-Mail-Variablen wurde bereits in Version 2.3.4 als Teil einer Sicherheitsrisikobegrenzung zugunsten einer strikteren Variablensyntax eingestellt. Dieses veraltete Verhalten wurde in dieser Version als Fortsetzung dieser Sicherheitsrisikobegrenzung vollständig entfernt.

    Daher funktionieren E-Mail- oder Newsletter-Vorlagen, die in früheren Versionen funktioniert haben, möglicherweise nicht ordnungsgemäß, nachdem sie auf Adobe Commerce 2.4.3-p2 aktualisiert wurden. Betroffene Vorlagen sind Admin-Überschreibungen, Designs, untergeordnete Designs und Vorlagen aus benutzerdefinierten Modulen oder Erweiterungen von Drittanbietern. Ihre Bereitstellung kann auch nach Verwendung der Upgrade-Kompatibilitätstool , um veraltete Verwendungen zu beheben. Siehe Benutzerdefinierte E-Mail-Vorlagen migrieren Informationen über potenzielle Auswirkungen und Richtlinien für die Migration der betroffenen Vorlagen.

  • OAuth-Zugriffstoken und Token zum Zurücksetzen des Kennworts werden jetzt verschlüsselt, wenn sie in der Datenbank gespeichert werden.

  • Die Validierung wurde verbessert, um das Hochladen von nicht alphanumerischen Dateierweiterungen zu verhindern.

  • Swagger ist jetzt standardmäßig deaktiviert, wenn sich Adobe Commerce im Produktionsmodus befindet.

  • Entwickler können jetzt die Begrenzung der Größe von Arrays, die von Adobe Commerce RESTful-Endpunkten akzeptiert werden, pro Endpunkt konfigurieren. Siehe API-Sicherheit.

  • Es wurden Mechanismen hinzugefügt, mit denen die Größe und Anzahl der Ressourcen, die ein Benutzer über eine Web-API systemweit anfordern kann, begrenzt und die Standardwerte für einzelne Module überschrieben werden können. Dadurch wird das von MC-43048__set_rate_limits__2.4.3.patch. Siehe API-Sicherheit.

Installations- und Upgrade-Anweisungen

Anweisungen zum Herunterladen und Anwenden von Sicherheits-Patches (einschließlich Patch 2.4.3-p2) finden Sie unter Schnellstart-Installation.

Weitere Informationen?

Allgemeine Informationen zu Sicherheits-Patches finden Sie unter Einführung in die neue Sicherheits-Patch-Version.

recommendation-more-help
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f