Notas de la versión de Adobe Commerce 2.4.6-p2

Adobe Commerce 2.4.6-p2 es una versión de seguridad que proporciona tres correcciones de seguridad que mejoran la implementación de Adobe Commerce 2.4.6 o Magento Open Source 2.4.6. Proporciona correcciones para las vulnerabilidades que se han identificado en versiones anteriores.

NOTE
Las versiones de Adobe Commerce pueden contener cambios incompatibles con versiones anteriores (BIC). Para revisar los cambios incompatibles con versiones anteriores, consulte Referencia BIC. Los principales problemas incompatibles con versiones anteriores se describen en Puntos destacados de BIC. No todas las versiones introducen BIC importantes.

Aplicar parche para resolver la vulnerabilidad de seguridad CVE-2022-31160 en la biblioteca jQuery-UI

jQuery-UI La versión 1.13.1 de la biblioteca de tiene una vulnerabilidad de seguridad conocida (CVE-2022-31160) que afecta a varias versiones de Adobe Commerce y Magento Open Source. Esta biblioteca es una dependencia de Adobe Commerce y de los Magento Open Source 2.4.4, 2.4.5 y 2.4.6. Los comerciantes que ejecuten implementaciones afectadas deben aplicar el parche especificado en la Vulnerabilidad de seguridad de la IU de jQuery CVE-2022-31160 corregida para las versiones 2.4.4, 2.4.5 y 2.4.6 Artículo de la Base de conocimiento.

¿Qué incluye esta versión?

Las mejoras de seguridad para esta versión mejoran el cumplimiento de las prácticas recomendadas de seguridad más recientes. Estas mejoras incluyen tres correcciones de seguridad.

Este parche de seguridad incluye:

  • correcciones de seguridad
  • elemento destacado de seguridad

Correcciones de seguridad

Este parche incluye tres correcciones de seguridad. Consulte Boletín de seguridad del Adobe para conocer la última discusión de estos problemas corregidos.

Aspecto destacado de seguridad

El valor de fastcgi_pass en el nginx.sample el archivo se ha devuelto a su valor anterior (anterior a 2.4.6-p1) de fastcgi_backend. Este valor se ha cambiado por error a php-fpm:9000 en Adobe Commerce 2.4.6-p1.

Revisiones incluidas en esta versión

Adobe Commerce 2.4.6-p2 incluye la resolución de la degradación del rendimiento a la que se dirigió el parche ACSD-51892. Los comerciantes no se ven afectados por el problema que resuelve este parche, que se describe en la sección ACSD-51892: Problema de rendimiento donde los archivos de configuración se cargan varias veces Artículo de la Base de conocimiento.

Instrucciones de instalación y actualización

Para obtener instrucciones sobre cómo descargar y aplicar parches de seguridad (incluido el parche 2.4.6-p2), consulte Instalación rápida de.

¿Más información?

Para obtener información general sobre los parches de seguridad, consulte Presentación de la nueva versión del parche de seguridad.

recommendation-more-help
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f