Probleem
Op 12 november 2024 heeft Adobe een beveiligingsupdate uitgebracht voor Adobe Commerce (op cloud en op locatie) en Magento Open Source-functies die door Commerce Services worden aangestuurd en als SaaS (Software as a Service) worden geïmplementeerd. Deze update verhelpt a kritiekekwetsbaarheid. Succesvolle uitbuiting kan leiden tot het uitvoeren van willekeurige code. De Adobe is niet op de hoogte van enig wild misbruik van de in deze actualiseringen behandelde kwesties.
Meer informatie kan in worden gevonden APSB24-90 veiligheidsbulletin.
Pas de meest recente beveiligingsupdates zo snel mogelijk toe. Als u dit niet doet, bent u kwetsbaar voor deze beveiligingsproblemen en beschikt de Adobe over beperkte middelen om te helpen deze problemen op te lossen.
Resolutie
Om de kwetsbaarheid op te lossen, bevorder de magento/services-id uitbreiding aan versie 3.2.6 .
Stappen om met de verbetering te werk te gaan:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
NOTA : Voor de gebruikers van Adobe Commerce Cloud, kunt u dit bevel niet direct in het wolkenmilieu in werking stellen - u moet het de plaatsingswerkschema van de Wolk volgen.
hoe te om de uitbreidingsversie te controleren:
Gebruik het volgende bevel hoe te om de uitbreidingsversie te controleren om ervoor te zorgen u de versie aan versie 3.2.6 hebt bevorderd:
composer show magento/services-id