Problema
El 12 de noviembre de 2024, Adobe lanzó una actualización de seguridad para Adobe Commerce (en la nube y de forma local) y las funciones de Magento Open Source con tecnología de Commerce Services e implementadas como SaaS (Software como servicio). Esta actualización resuelve una vulnerabilidad critical. Una explotación correcta podría llevar a la ejecución de código arbitrario. El Adobe no tiene conocimiento de ninguna explotación en el medio silvestre para ninguno de los problemas abordados en estas actualizaciones.
Encontrará más información en el boletín de seguridad APSB24-90.
Aplique las últimas actualizaciones de seguridad lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.
Resolución
Para resolver la vulnerabilidad, actualice la extensión magento/services-id a la versión 3.2.6.
Pasos para continuar con la actualización:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
NOTA: Para los usuarios de Adobe Commerce Cloud, no puede ejecutar este comando directamente en el entorno de la nube; debe seguir el flujo de trabajo de implementación en la nube.
Cómo comprobar la versión de la extensión:
Use el siguiente comando para comprobar la versión de la extensión y asegurarse de que ha actualizado la versión a versión 3.2.6:
composer show magento/services-id