Destaques do Magento Open Source 2.4.6

Procure os seguintes destaques nesta versão.

Aprimoramentos de segurança

Esta versão inclui oito correções de segurança e melhorias na segurança da plataforma.

Nenhum ataque confirmado relacionado a esses problemas ocorreu até o momento. No entanto, certas vulnerabilidades podem ser potencialmente exploradas para acessar informações do cliente ou assumir o controle de sessões de administrador. A maioria desses problemas exige que um invasor obtenha acesso ao Administrador primeiro. Como resultado, lembretes para tomar todas as medidas necessárias para proteger seu administrador são:

Consulte o Boletim de Segurança do Adobe para obter a discussão mais recente sobre esses problemas corrigidos.

Aprimoramentos adicionais de segurança

Os aprimoramentos de segurança desta versão melhoram a conformidade com as práticas recomendadas de segurança mais recentes, incluindo:

  • As lacunas nos logs de ação do administrador foram abordadas com auditorias mais específicas de ações nas exibições de grade, ações em massa e exportações.

  • A validação do reCAPTCHA não falha mais durante o check-out quando erros inesperados ocorrem durante o processamento de pagamento. GitHub-35093

  • Nova configuração do sistema para exigir confirmação por email quando um usuário administrador alterar seu email. Para reduzir a vulnerabilidade do site, uma nova configuração do sistema (desabilitada por padrão) foi adicionada para exigir confirmação por email quando um usuário administrador altera seu email: Stores > Settings:Configuration > Customers > Customer Configuration > Account Information Options > Require email confirmation if an email has been changed. Quando essa opção estiver habilitada, o aplicativo solicitará a confirmação por email sempre que o usuário administrador alterar seu endereço de email. O seguinte módulo é afetado por esta alteração: Magento_Customer.