Revisiones incluidas en esta versión

Adobe Commerce 2.4.5 incluye la resolución de todos los problemas abordados por las siguientes revisiones, que se proporcionaron para Adobe Commerce:

Elementos destacados de Adobe Commerce 2.4.5

Busque los siguientes aspectos destacados en esta versión.

Mejoras de seguridad

Esta versión incluye 20 correcciones de seguridad y mejoras de seguridad de la plataforma. Esta corrección de seguridad se ha trasladado a Adobe Commerce 2.4.3-p3 y Adobe Commerce 2.3.7-p4.

Hasta la fecha no se han producido ataques confirmados relacionados con estos problemas. Sin embargo, es posible que se aprovechen ciertas vulnerabilidades para acceder a la información de los clientes o hacerse cargo de las sesiones de administrador. La mayoría de estos problemas requieren que un atacante obtenga acceso primero al administrador. Como resultado, le recordamos que tome todas las medidas necesarias para proteger a su administrador, incluidas, entre otras, las siguientes:

  • INCLUSIÓN EN LA LISTA DE PERMITIDOS IP
  • Autenticación de doble factor
  • Uso de una VPN
  • Uso de una ubicación única en lugar de /admin
  • Buena higiene de las contraseñas

Consulte Boletín de seguridad del Adobe para conocer las últimas novedades sobre estos problemas corregidos.

Mejoras de seguridad adicionales

Las mejoras de seguridad para esta versión mejoran el cumplimiento de las prácticas recomendadas de seguridad más recientes, que incluyen:

  • La compatibilidad con reCAPTCHA se ha agregado a los formularios de Lista de deseos compartida, Crear nueva cuenta de cliente y Tarjeta de regalo.

  • Se han agregado recursos ACL al inventario.

  • Se ha mejorado la seguridad de la plantilla de inventario.

  • El filtro MaliciousCode se ha actualizado para utilizar la biblioteca HtmlPurifier.

Mejoras de Platform

  • implementaciones locales de Adobe Commerce: Adobe Commerce 2.4.5 se ha probado y confirmado que es compatible con el Elasticsearch 7.17 (~7.17.0 con restricciones). Los comerciantes que alojen Adobe Commerce de forma local pueden utilizar Elasticsearch o OpenSearch 1.2.

  • Implementaciones hospedadas en la nube de Adobe Commerce: Las implementaciones hospedadas en la nube de Adobe Commerce 2.4.5 no admiten el Elasticsearch 7.11 o posterior. OpenSearch es el motor de búsqueda predeterminado para implementaciones de nube de Adobe Commerce 2.4.5.

Ahora, Adobe Commerce 2.4.5 es compatible con

  • Compositor 2.2

  • TinyMCE (5.10.2). Las versiones anteriores de TinyMCE (v5.9.2 o anteriores) permitían la ejecución arbitraria de JavaScript cuando se actualizaba una URL especialmente diseñada o una imagen con una URL especialmente diseñada.

  • jQueryUI (1.13.1)

  • PHPStan (^1.5.7 con restricción) GitHub-35315

El esquema de integración de DHL se ha actualizado de la versión 6.0 a la versión 6.2. Esta actualización no producirá un cambio en el comportamiento del producto.

Las bibliotecas de JavaScript obsoletas se han actualizado a sus versiones más recientes y se han eliminado las dependencias obsoletas. Estos cambios son compatibles con versiones anteriores.