Problem

Am 12. November 2024 veröffentlichte Adobe ein Sicherheitsupdate für Adobe Commerce (in der Cloud und lokal) und Magento Open Source-Funktionen, die von Commerce Services unterstützt und als SaaS (Software as a Service) bereitgestellt werden. Dieses Update behebt eine kritische Sicherheitslücke. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code führen. Adobe sind keine Exploits in der Wildnis für irgendwelche Probleme bekannt, die in diesen Updates behandelt werden.

Weitere Informationen finden Sie im APSB24-90 Security Bulletin.

Bitte wenden Sie die neuesten Sicherheitsaktualisierungen so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie anfällig für diese Sicherheitsprobleme, und Adobe hat nur begrenzte Mittel, um Abhilfe zu schaffen.

Auflösung

Um die Sicherheitslücke zu beheben aktualisieren Sie die Erweiterung „magento/services-id“ auf Version 3.2.6.

Schritte zum Fortfahren mit dem Upgrade:

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

HINWEIS: Adobe Commerce Cloud-Benutzende können diesen Befehl nicht direkt in der Cloud-Umgebung ausführen. Sie müssen den Workflow Cloud-Bereitstellung“.

Wie wird die Erweiterungsversion überprüft:

Verwenden Sie den folgenden Befehl, um die Erweiterungsversion zu überprüfen und sicherzustellen, dass Sie die Version auf Version 3.2.6) aktualisiert :

composer show magento/services-id