その他のリリース情報

これらの機能のコードは四半期ごとのリリースにバンドルされていますが、これらのプロジェクトのいくつか(B2B、ページビルダー、Progressive Web Application(PWA) Studio など)も個別にリリースされています。 これらのプロジェクトのバグ修正は、各プロジェクトのドキュメントで利用できる別のプロジェクト固有のリリース情報に記載されています。

ハイライト

このリリースのハイライトは次のとおりです。

セキュリティの大幅な強化

このリリースには、35 を超えるセキュリティ修正と platform セキュリティの改善が含まれています。 すべてのセキュリティ修正は 2.4.1-p1 および 2.3.6-p1 に移植されています。

リモートコード実行(RCE)およびクロスサイトスクリプティング(XSS)の脆弱性を閉じるのに役立つ 35 を超えるセキュリティ強化

これらの問題に関連する確認された攻撃は、今日まで行われていません。 ただし、特定の脆弱性が悪用されて、顧客情報にアクセスしたり、管理者のセッションを引き継いだりする可能性があります。 これらの問題のほとんどは、攻撃者が最初に管理者へのアクセス権を取得する必要があります。 そのため、IP許可リストに加える、 二要素認証、VPN の使用、/admin ではなく一意の場所の使用、適切なパスワードハイジーンなど、管理者を守るために必要なすべての手順を実行してください。 修正された問題の詳細については、Adobe セキュリティ速報を参照してください。

その他のセキュリティ機能強化

このリリースのセキュリティの改善点は次のとおりです。

  • すべてのコア cookie で SameSite 属性がサポートされるようになりました。

  • ユーザーがこれらのフィールドに値を保存しようとすると、製品およびカテゴリの説明フィールドに、悪意のあるコンテンツを特定するメッセージが表示されるようになりました。

  • 悪意のあるアップロードを防ぐために、コンポーネント間のファイルシステム操作が標準化および強化されています。

  • コアコンテンツセキュリティポリシー(CSP)の違反が修正されました。

NOTE
2.3.2 リリース以降、アドビは、外部関係者からアドビに報告された各セキュリティバグに対して、インデックス付きの Common Vulnerability and Exposures (CVE)番号を割り当て、公開します。 これにより、ユーザーはデプロイメント内の対処されていない脆弱性をより簡単に特定できます。 CVE 識別子について詳しくは、CVE を参照してください。

インフラストラクチャの改善

このリリースには、フレームワークと次の機能領域の品質を向上させるコア品質の機能強化が含まれています。顧客アカウント、カタログ、CMS、OMS、インポート/エクスポート、プロモーションとターゲティング、買い物かごとチェックアウト、B2B、ステージングとプレビュー。

プラットフォームの機能強化

このリリースでは、分割データベースを使用するようにインストールを設定する機能は廃止されました。 現在、分割データベースを使用しているマーチャントは、単一データベースに戻す、単一データベースに移行する、または別の方法を使用する計画を開始する必要があります。 この問題の概要については、Adobe Commerceでの分割データベース機能の廃止DevBlog の投稿を参照してください。 移行手順については、 分割されたデータベースから単一のデータベースへの復帰を参照してください。

パフォーマンスの強化

このリリースには、大規模なカタログを含むデプロイメントの API パフォーマンスと管理者の応答時間を向上させるコード機能強化が含まれています。 複数のスケーラビリティの強化により、2.4.2 では、以前のリリースの最大 20 倍も大きい複雑なカタログをネイティブにサポートできます。

GraphQL

このリリースでは、次の機能に対するGraphQLのサポートが追加されました。

  • 複数のウィッシュリストのサポートを追加。 GraphQLを使用して、ウィッシュリストを 作成 削除および 名前変更したり、ウィッシュリスト間でアイテムを 移動または コピーしたりできます。

  • 返品承認(RMA)のサポートを追加しました。 買い物客は 返品をリクエストできます。 マーチャントがリクエストを受け入れると、買い物客は コメントの追加および トラッキング情報の追加などのタスクを実行できます。

  • 次の B2B 機能がサポートされるようになりました。

  • GraphQLでの和集合のサポートを追加しました。 GitHub-29425

  • 比較リストのサポートを追加しました。 買い物客は、比較リストを 作成および 削除したり、比較リストに項目を 追加および 削除したりできます。 さらに、ゲストとして比較リストを作成した買い物客は、顧客としてログインし、比較リストを 保持できます。

  • リモート購入の支援をサポートするために、generateCustomerTokenAsAdmin のミューテーションを追加し、Customer オブジェクトを更新しました。

  • 言語、買い物かご、通貨の変更などのタスクをサポートするために、ストア全体でローカライゼーションサポートを追加しました。

  • GraphQL スキーマが強化され、多くのバリアントを含む設定可能な商品の商品データ取得を最適化しました。

  • 整数タイプのオブジェクト ID は、タイプ ID の uid 属性に置き換わり、非推奨になりました。

  • 製品がステージングされているかどうかを判断し、関連するキャンペーン情報を表示するために、ProductInterfaceCategoryInterfacestaging 属性を追加しました。

これらの機能強化について詳しくは、GraphQL開発者ガイドを参照してください。