Applica AC-3022.patch per continuare a offrire DHL come vettore di spedizione

DHL ha introdotto la versione dello schema 6.2 e diventerà obsoleta a settembre 2022. Adobe Commerce 2.4.4 e versioni precedenti che supportano l’integrazione DHL supportano solo la versione 6.0. I commercianti che distribuiscono queste versioni devono applicare AC-3022.patch al più presto per continuare a offrire DHL come vettore di spedizione. Per informazioni sul download e l'installazione della patch, vedere l'articolo della Knowledge Base Applica una patch per continuare a offrire DHL come corriere.

Patch di sicurezza disponibile

Gli esercenti possono ora installare correzioni di sicurezza urgenti senza applicare le centinaia di correzioni funzionali e miglioramenti forniti da una versione trimestrale completa (ad esempio, 2.3.5-p2). La patch 2.3.5.2 (pacchetto Composer 2.3.5-p2) è una patch di sicurezza che fornisce correzioni per le vulnerabilità identificate nella versione precedente del trimestre, 2.3.5-p1. Tutte le correzioni rapide applicate alla versione 2.3.5 di sono incluse in questa patch di sicurezza. (Un hotfix fornisce una correzione a una versione rilasciata che risolve un problema o un bug specifico.)

Per informazioni generali sulle patch di sicurezza, vedere Introduzione alla nuova versione della patch di sicurezza.Per istruzioni sul download e sull'applicazione delle patch di sicurezza (inclusa la patch 2.3.5-p2), vedere Installazione rapida locale. Le patch di sicurezza includono solo correzioni di bug di sicurezza, non i miglioramenti di sicurezza aggiuntivi inclusi nella patch completa.

Altre informazioni sulla versione

Anche se il codice per queste funzioni è incluso nelle versioni trimestrali, molti di questi progetti (ad esempio, B2B, Page Builder, Inventory management e Progressive Web Application (PWA) Studio) vengono rilasciati in modo indipendente. Le correzioni di bug per questi progetti sono documentate nelle informazioni sulla versione specifiche per il progetto, disponibili nella documentazione di ciascun progetto.

In evidenza

Cerca le seguenti caratteristiche in questa versione:

Miglioramenti sostanziali della sicurezza

Questa versione include oltre 30 correzioni di sicurezza e miglioramenti di sicurezza della piattaforma.

Oltre 30 miglioramenti di sicurezza che aiutano a chiudere le vulnerabilità RCE (Remote Code Execution) e XSS (Cross-Site Script)

Ad oggi non si sono verificati attacchi confermati relativi a questi problemi. Tuttavia, alcune vulnerabilità possono potenzialmente essere sfruttate per accedere alle informazioni dei clienti o assumere il controllo delle sessioni dell’amministratore. La maggior parte di questi problemi richiede che un utente malintenzionato ottenga prima l’accesso all’amministratore. Di conseguenza, ti ricordiamo di adottare tutte le misure necessarie per proteggere l’amministratore, tra cui, ma non solo, queste iniziative: inserire nell'elenco Consentiti dell’IP a due fattori, autenticazione a due fattori, utilizzo di una VPN, utilizzo di una posizione univoca invece di /admin e buona igiene della password. Per una discussione su questi problemi risolti, vedi Aggiornamenti di sicurezza disponibili per il Magento.