Aggiornamenti di sicurezza disponibili per Adobe Commerce (APSB24-90)

Il 12 novembre 2024 Adobe ha rilasciato un aggiornamento sulla sicurezza per Adobe Commerce (on-premise e sul cloud) e le funzioni di Magento Open Source basate su Commerce Services e distribuite come SaaS (Software as a Service). Questo aggiornamento risolve una vulnerabilità critica. Un utilizzo corretto potrebbe causare un’esecuzione arbitraria del codice. Adobe non è a conoscenza di alcun tipo di utilizzo in natura per nessuno dei problemi trattati in questi aggiornamenti. Ulteriori informazioni sono disponibili nel APSB24-90 security bulletin. Applica gli ultimi aggiornamenti di sicurezza il prima possibile. In caso contrario, sarai vulnerabile a questi problemi di sicurezza e Adobe disporrà di mezzi limitati per aiutarti a porvi rimedio.

Descrizione description

Ambienti

Problema

Il 12 novembre 2024 Adobe ha rilasciato un aggiornamento sulla sicurezza per Adobe Commerce (on-premise e sul cloud) e le funzioni di Magento Open Source basate su Commerce Services e distribuite come SaaS (Software as a Service). Questo aggiornamento risolve una vulnerabilità critica. Un utilizzo corretto potrebbe causare un’esecuzione arbitraria del codice. Adobe non è a conoscenza di alcun tipo di utilizzo in natura per nessuno dei problemi trattati in questi aggiornamenti.

Ulteriori informazioni sono disponibili nel APSB24-90 security bulletin.

Applica gli ultimi aggiornamenti di sicurezza il prima possibile. In caso contrario, sarai vulnerabile a questi problemi di sicurezza e Adobe disporrà di mezzi limitati per aiutarti a porvi rimedio.

Risoluzione resolution

Per risolvere la vulnerabilità, aggiorna l'estensione magento/services-id alla versione 3.2.6.

Passaggi per procedere con l'aggiornamento:

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

Lettura correlata