Notas de versão do Adobe Commerce 2.4.5-p5

Última atualização em 2023-10-10
  • Criado para:
  • Experienced
    Admin
    Developer

O Adobe Commerce 2.4.5-p5 é uma versão de segurança que fornece dez correções de segurança que aprimoram a implantação do Adobe Commerce 2.4.5 ou Magento Open Source 2.4.5. Ele fornece correções para vulnerabilidades identificadas em versões anteriores.

OBSERVAÇÃO

As versões do Adobe Commerce e do Magento Open Source podem conter alterações incompatíveis com versões anteriores (BICs). Para revisar alterações incompatíveis com versões anteriores, consulte Referência de BIC. Os principais problemas incompatíveis com versões anteriores estão descritos na Destaques do BIC. Nem todas as versões introduzem os BICs principais.

O que há nesta versão?

Os aprimoramentos de segurança desta versão melhoram a conformidade com as práticas recomendadas de segurança mais recentes. Essas melhorias incluem dez correções de segurança.

Este patch de segurança inclui:

  • realce de segurança
  • correções de segurança

Realce de segurança

Esta versão apresenta uma nova configuração de cache de página inteira que ajuda a reduzir os riscos associados à {BASE-URL}/page_cache/block/esi HTTP terminal. Esse endpoint oferece suporte a fragmentos de conteúdo irrestritos e carregados dinamicamente de manipuladores de layout e estruturas de bloco do Commerce. O novo Handles Param definição de configuração define o valor desse parâmetro de handles que determina o número máximo permitido de identificadores por API. O valor padrão dessa propriedade é 100. Os comerciantes podem alterar esse valor do campo Administração ( Stores > Settings:Configuration > System > Full Page Cache > Handles Param.

Correções de segurança

Este patch inclui dez correções de segurança. Consulte Boletim de segurança do Adobe para obter a discussão mais recente sobre esses problemas corrigidos.

Problema conhecido

Problema: o Adobe Commerce exibe um soma de verificação incorreta erro durante o download pelo Composer de repo.magento.com, e o download do pacote for interrompido. Esse problema pode ocorrer durante o download de pacotes de lançamento que foram disponibilizados durante o pré-lançamento e é causado por um reempacotamento do magento/module-page-cache pacote.

Solução alternativa: os comerciantes que veem esse erro durante o download podem executar estas etapas:

  1. Exclua o /vendor diretório dentro do projeto, se existir.
  2. Execute o bin/magento composer update magento/module-page-cache comando. Esse comando atualiza somente o page cache pacote.

Se o problema de checksum persistir, remova o composer.lock antes de executar novamente a bin/magento composer update para atualizar cada pacote.

Instruções de instalação e atualização

Para obter instruções sobre como fazer download e atualizar para versões de patch de segurança, consulte Instalação de início rápido.

Mais informações?

Para obter informações gerais sobre patches de segurança, consulte Política de versão do Adobe Commerce.

Nesta página