AC-3022.patch을(를) 적용하여 DHL을 배송 운송업체로 계속 제공

DHL은 스키마 버전 6.2를 도입했으며 2022년 9월에는 스키마 버전 6.0을 더 이상 사용하지 않을 예정입니다. DHL 통합을 지원하는 Adobe Commerce 2.4.4 및 이전 버전은 버전 6.0만 지원합니다. 이러한 릴리스를 배포하는 판매자는 가능한 한 빨리 AC-3022.patch을(를) 적용하여 DHL을 운송 회사로 계속 제공해야 합니다. 패치 다운로드 및 설치에 대한 자세한 내용은 DHL을 배송업체로 계속 제공하려면 패치 적용 기술 자료 문서를 참조하십시오.

보안 패치 사용 가능

판매자는 이제 전체 분기별 릴리스(예: 2.3.5-p2)에서 제공하는 수백 가지의 기능 수정 사항 및 개선 사항을 적용하지 않고도 시간에 민감한 보안 수정 사항을 설치할 수 있습니다. 패치 2.3.5.2(Composer 패키지 2.3.5-p2)는 이전 분기 릴리스인 2.3.5-p1에서 식별된 취약점에 대한 수정 사항을 제공하는 보안 패치입니다. 2.3.5 릴리스에 적용된 모든 핫픽스는 이 보안 패치에 포함되어 있습니다. 핫픽스 ​에서는 특정 문제나 버그를 해결하는 릴리스된 버전에 대한 수정 사항을 제공합니다.

보안 패치에 대한 일반 정보는 새 보안 패치 릴리스 소개를 참조하십시오.보안 패치(패치 2.3.5-p2 포함) 다운로드 및 적용 지침은 빠른 시작 온-프레미스 설치를 참조하십시오. 보안 패치에는 전체 패치에 포함된 추가 보안 개선 사항이 아닌 보안 버그 수정 사항만 포함됩니다.

기타 릴리스 정보

이러한 기능에 대한 코드는 분기별 릴리스와 함께 번들로 제공되지만 이러한 프로젝트 중 일부(예: B2B, 페이지 빌더, Inventory management 및 Progressive Web Application(PWA) Studio)도 독립적으로 릴리스됩니다. 이러한 프로젝트에 대한 버그 수정은 각 프로젝트에 대한 설명서에서 사용할 수 있는 별도의 프로젝트별 릴리스 정보에 설명되어 있습니다.

강조 표시

이 릴리스에서 다음 하이라이트를 확인하십시오.

강화된 보안 기능

이 릴리스에는 30개 이상의 보안 수정 사항 및 플랫폼 보안 개선 사항이 포함되어 있습니다.

RCE(원격 코드 실행) 및 XSS(교차 사이트 스크립팅) 취약점을 해결하는 데 도움이 되는 30가지 이상의 보안 개선 사항

현재까지 이러한 문제와 관련된 확인된 공격은 발생하지 않았습니다. 그러나 특정 취약성은 고객 정보에 액세스하거나 관리자 세션을 인수하는 데 잠재적으로 악용될 수 있습니다. 이러한 문제의 대부분은 공격자가 먼저 관리자에 대한 액세스 권한을 얻어야 합니다. 그 결과, IP 허용 목록에 추가, 2단계 인증, VPN 사용, /admin이(가) 아닌 고유한 위치 사용, 양호한 암호 위생 등을 포함하여(그러나 이에 국한되지 않음) 관리자를 보호하기 위해 필요한 모든 조치를 취하도록 상기시켜 드립니다. 이러한 고정 문제에 대한 논의는 Magento에 사용 가능한 보안 업데이트를 참조하십시오.