DocumentatieCommerceGegevens vrijgeven

Opmerkingen bij de release voor beveiligingspatches van Adobe Commerce 2.4.8

Laatst bijgewerkt: 13 mei 2026

Gemaakt voor:

  • Experienced
  • Admin
  • Developer

In deze release met beveiligingspatches worden updates vastgelegd om de beveiliging van uw Adobe Commerce-implementatie te verbeteren. De informatie omvat onder meer, maar is niet beperkt tot:

  • Oplossingen voor beveiligingsproblemen
  • De hoogtepunten van de veiligheid die meer detail over verhogingen en updates inbegrepen in het veiligheidspatch verstrekken
  • Bekende problemen
  • Instructies voor het aanbrengen van extra pleisters indien nodig
  • Informatie over hotfixes die in de release zijn opgenomen

Meer informatie over beveiligingspatchreleases:

2.4.8-p5

De beveiligingsrelease van Adobe Commerce 2.4.8-p5 biedt oplossingen voor beveiligingsproblemen voor kwetsbaarheden die zijn geïdentificeerd in eerdere versies van 2.4.8.

Voor de recentste informatie over de veiligheidsinsectenmoeilijke situaties, zie ​ Bulletin van de Veiligheid van Adobe APSB26-49 ​.

NOTE
Nadat u deze beveiligingspatch hebt geïnstalleerd, moeten Adobe Commerce B2B-handelaren ook een update uitvoeren naar de nieuwste compatibele B2B-beveiligingspatchrelease. Zie ​ B2B versienota's ​.

Hooglichten

Deze release bevat de volgende hooglichten:

Compatibiliteit met MariaDB 11.8

Adobe Commerce 2.4.8 is gevalideerd voor compatibiliteit met MariaDB 11.8, terwijl ondersteuning voor MariaDB 11.4 behouden blijft. Deze update verhelpt SQL-gedragswijzigingen, standaardupdates en afgekeurde versies die zijn geïntroduceerd in MariaDB 11.8 om de stabiliteit van het platform te handhaven.

Ondersteuning voor OpenSearch 3 nieuwste secundaire versie

Adobe Commerce 2.4.8 biedt nu ondersteuning voor de nieuwste kleine versie van OpenSearch 3 op Adobe Commerce voor cloudinfrastructuur, Cloud Native en implementaties op locatie. Compatibiliteit met OpenSearch 2 blijft behouden.

Valkey 8.1 LTS-ondersteuning

Adobe Commerce 2.4.8 is nu compatibel met Valkey 8.1 LTS en biedt een back-end optie voor cache op lange termijn die op Adobe Commerce op cloudinfrastructuur wordt ondersteund.

Ondersteuning voor RabbitMQ 4.2

Adobe Commerce 2.4.8 is nu compatibel met RabbitMQ 4.2, die de voor februari 2026 geplande einddatum van de ondersteuning voor RabbitMQ 4.1 aanbiedt. De verenigbaarheid met Apache ActiveMQ Artemis wordt behouden, en ActiveMQ blijft de standaarddienst van de berichtrij voor deze veiligheid-slechts versielijn.

Ondersteuning voor REST API van USPS

De USPS-integratie voor verzending ondersteunt nu de gemoderniseerde RESTful USPS API’s in aanvulling op de verouderde Web Tools API’s. Beheerders kunnen in de beheerconfiguratie aangeven welke USPS-integratie-API u wilt gebruiken. Deze update bereidt de veroudering van de USPS Web Tools API voor.

Magento-eigenaar Laminas MVC-vork

Adobe Commerce gebruikt nu een vork in Magento van laminas-mvc (gepubliceerd als magento/magento-zf-mvc ) om de Laminas MVC-pensionering aan te pakken. Deze vork zorgt voor voortdurende patching en naleving van de langetermijnbeveiliging voor Adobe Commerce 2.4.8.

2.4.8-p4

De Adobe Commerce 2.4.8-p4 veiligheidsversie verstrekt veiligheidsinsectenmoeilijke situaties voor kwetsbaarheid die in vorige versies van 2.4.8 worden geïdentificeerd.

Voor de recentste informatie over de veiligheidsinsectenmoeilijke situaties, zie ​ Bulletin van de Veiligheid van Adobe APSB26-05 ​.

NOTE
Nadat u deze beveiligingspatch hebt geïnstalleerd, moeten Adobe Commerce B2B-handelaren ook een update uitvoeren naar de nieuwste compatibele B2B-beveiligingspatchrelease. Zie ​ B2B versienota's ​.

Hooglichten

Deze release bevat de volgende hooglichten:

Ondersteuning voor MyDHL REST API voor integratie van DHL-scheepvaart

De integratie van DHL voor scheepvaart ondersteunt nu MyDHL REST API’s naast de bestaande integratie van DHL Express XML. Deze update wordt uitgelijnd op de huidige API-stapel van DHL en bereidt de veroudering van de oudere XML API’s voor.

Compatibiliteit toevoegen met de nieuwste Composer-versie

Adobe Commerce 2.4.8 is bijgewerkt ter ondersteuning van Composer 2.9.x en blijft compatibel met Composer 2.2 LTS.

2.4.8-p3

De Adobe Commerce 2.4.8-p3 veiligheidsversie verstrekt veiligheidsinsectenmoeilijke situaties voor kwetsbaarheid die in vorige versies van 2.4.8 worden geïdentificeerd.

Voor de recentste informatie over de veiligheidsinsectenmoeilijke situaties, zie ​ Bulletin van de Veiligheid van Adobe APSB25-94 ​.

NOTE
Nadat u deze beveiligingspatch hebt geïnstalleerd, moeten Adobe Commerce B2B-handelaren ook een update uitvoeren naar de nieuwste compatibele B2B-beveiligingspatchrelease. Zie ​ B2B versienota's ​.

Hooglichten

Deze release bevat de volgende hooglichten:

  • Oplossing voor CVE-2025-54236 voor een kwetsbaarheid met de REST API. Adobe heeft in september 2025 een hotfix uitgebracht voor dit probleem. Zie de ​ vereiste Actie: Kritieke Update van de Veiligheid Beschikbaar voor Adobe Commerce (APSB25-88) ​ Artikel van de Kennisbank voor details.

  • De ontwikkelaars moeten ​ REST API de parameterbevestiging van de aannemer ​ herzien om te leren hoe te om uitbreidingen bij te werken om met deze veiligheidsveranderingen volgzaam te zijn.

  • Oplossing voor ACP2E-3874: De REST API-reactie voor ordergegevens bevat nu de juiste waarden voor base_row_total - en row_total -kenmerken voor het geval meerdere items werden besteld.

  • Oplossen voor AC-15446: Correctie van een fout in Magento\Framework\Mail\EmailMessage waarbij getBodyText() probeerde een niet-bestaande getTextBody() methode aan te roepen op Symfony\Component\Mime\Message . Dit zorgt voor compatibiliteit met Magento 2.4.8-p2 en magento/framework 103.0.8-p2.

  • Migreer van TinyMCE aan Hugerte.org

    Wegens het eind van steun voor TinyMCE 5 en 6 en het verlenen van vergunningen onverenigbaarheden met TinyMCE 7, wordt de huidige implementatie van de redacteur van Adobe Commerce WYSIWYG gemigreerd van TinyMCE aan de open-bron ​ redacteur HugeRTE ​.

    Deze migratie zorgt ervoor dat Adobe Commerce compatibel blijft met open-sourcinglicenties, bekende TinyMCE 6-kwetsbaarheden voorkomt en een moderne, ondersteunde bewerkingservaring biedt voor handelaren en ontwikkelaars.

  • Toegevoegde steun voor Apache ActiveMQ het protocol van de STOMP van Artemis

    Toegevoegde steun voor de open-bronberichtbroker van de Artemis van ActiveMQ Artemis door het Eenvoudige Text Oriented Messaging Protocol (STOMP). Het levert een betrouwbaar en scalable overseinensysteem, dat flexibiliteit voor op STOMP-Gebaseerde integratie biedt. Zie ​ Apache ActiveMQ Artemis ​ in de Gids van de Configuratie van Commerce.

Bekende problemen

De uitcheckpagina kan static.min.js en mixins.min.js niet laden.

Na recente wijzigingen in CSP/SRI laadt de uitcheckpagina static.min.js en mixins.min.js niet wanneer JavaScript-pakketten en -miniaturen beide zijn ingeschakeld in de productiemodus. Als gevolg hiervan worden de Mengsels RequireJS niet uitgevoerd en kunnen afdeksjablonen niet worden uitgecheckt (bijvoorbeeld "Failed to load the 'Magento_Checkout/shipping' template requested by 'checkout.steps.shipping-step.shippingAddress'" ).

Oplossing:

  • JavaScript-pakketten uitschakelen; of
  • Als u JavaScript-pakketten ingeschakeld houdt, schakelt u JavaScript-miniaturen uit.
IMPORTANT
Schakel CSP niet uit of verwijder SRI-beveiliging in de productie. Eventuele passages op het niveau van de insteekmodule mogen alleen als laatste redmiddel voor een hotfix worden gebruikt en moeten door het beveiligingsteam worden gecontroleerd.

Hotfix:

Er is een hotfix beschikbaar. Zie ​ Controle ontbreekt wanneer JS minificatie en bundeling ​ in de Kennisbank voor flarddetails worden toegelaten.

2.4.8-p2

De Adobe Commerce 2.4.8-p2 veiligheidsversie verstrekt veiligheidsinsectenmoeilijke situaties voor kwetsbaarheid die in vorige versies van 2.4.8 worden geïdentificeerd.

Voor de recentste informatie over de veiligheidsinsectenmoeilijke situaties, zie ​ Bulletin van de Veiligheid van Adobe APSB25-71 ​.

NOTE
Nadat u deze beveiligingspatch hebt geïnstalleerd, moeten Adobe Commerce B2B-handelaren ook een update uitvoeren naar de nieuwste compatibele B2B-beveiligingspatchrelease. Zie ​ B2B versienota's ​.

2.4.8-p1

De Adobe Commerce 2.4.8-p1 veiligheidsversie verstrekt veiligheidsinsectenmoeilijke situaties voor kwetsbaarheid die in vorige versies van 2.4.8 worden geïdentificeerd.

Voor de recentste informatie over de veiligheidsinsectenmoeilijke situaties, zie ​ Bulletin van de Veiligheid van Adobe APSB25-50 ​.

NOTE
Nadat u deze beveiligingspatch hebt geïnstalleerd, moeten Adobe Commerce B2B-handelaren ook een update uitvoeren naar de nieuwste compatibele B2B-beveiligingspatchrelease. Zie ​ B2B versienota's ​.

Hooglichten

Deze release bevat de volgende hooglichten:

  • API prestatiesverhoging - lost prestatiesdegradatie in bulk asynchrone Web API eindpunten op die na het vorige veiligheidspatch werden geïntroduceerd.

  • de toegangsmoeilijke situatie van de Blokken van CMS - lost een kwestie op waar de gebruikers Admin met beperkte toestemmingen (zoals handel-enige toegang) niet de CMS Blocks lijstpagina konden bekijken.

    Eerder, ontmoetten deze gebruikers een fout toe te schrijven aan ontbrekende configuratieparameters na het installeren van vorige veiligheidspatches.

  • de beperkingsverenigbaarheid van het Koekje - lost een achteruit-onverenigbaar verandering op die de MAX_NUM_COOKIES constante in het kader impliceert. Deze update herstelt verwacht gedrag en verzekert verenigbaarheid voor uitbreidingen of aanpassingen die met koekjesgrenzen in wisselwerking staan.

  • verrichtingen Async - Beperkte async verrichtingen voor het met voeten treden van vorige klantenorden.

  • moeilijke situatie voor CVE-2025-47110 - lost een kwetsbaarheid van e-mailmalplaatjes op.

  • Repareren voor VULN-31547 - lost een categorie canonical verbindingskwetsbaarheid op.

De correcties voor CVE-2025-47110 en VULN-31547 zijn ook beschikbaar als een geïsoleerde patch. Zie het ​ artikel van de Kennisbank ​ voor details.

style
shade-box
recommendation-more-help
commerce-operations-help-release