Notas de versão de patches de segurança do Adobe Commerce 2.4.7
Essas notas de versão de patch de segurança capturam atualizações para aprimorar a segurança da implantação do Adobe Commerce. As informações incluem, entre outras, as seguintes:
- Correções de erros de segurança
- Destaques de segurança que fornecem mais detalhes sobre as melhorias e atualizações incluídas no patch de segurança
- Problemas conhecidos
- Instruções para aplicar patches adicionais, se necessário
- Informações sobre hot fixes incluídos na versão
Saiba mais sobre lançamentos de patch de segurança:
Adobe Commerce 2.4.7-p1
A versão de segurança do Adobe Commerce 2.4.7-p1 fornece correções de bugs de segurança para vulnerabilidades identificadas em versões anteriores do 2.4.7.
Para obter as informações mais recentes sobre as correções de erros de segurança, consulte o Boletim de Segurança de Adobe APSB24-40.
Aplicar hotfix para CVE-2024-34102
Para clientes que não aplicaram o patch de segurança lançado em 11 de junho de 2024 ou o patch isolado lançado em 28 de junho de 2024:
Opção 1:
Opção 2:
-
Aplicar o patch isolado.
-
Girar chaves de criptografia.
Para clientes que já aplicaram um patch de segurança lançado em 11 de junho de 2024 ou o patch isolado lançado em 28 de junho de 2024:
Para clientes que já tenham 1) aplicado um patch de segurança lançado em 11 de junho de 2024 ou 2) o patch isolado lançado em 28 de junho de 2024 e 3) girado suas chaves de criptografia:
- Aplique o hotfix lançado em 17 de julho de 2024.
Destaques da segurança
-
Atualizar configurações de senha única para o Google Authenticator-Esta atualização é necessária para resolver um erro introduzido por uma alteração incompatível com versões anteriores na versão 2.4.7. A descrição do campo OTP Window agora fornece uma explicação precisa da configuração e o valor padrão foi alterado de
1
para29
. -
Compatibilidade com a versão B2B — Para compatibilidade com o Commerce versão 2.4.7-p1, os comerciantes que têm a extensão B2B do Adobe Commerce devem atualizar para a versão B2B versão 1.4.2-p1.
Hotfixes incluídos nesta versão
O Adobe Commerce 2.4.7-p1 resolve um problema introduzido no escopo da migração da integração do UPS do SOAP para a API REST. Esse problema afetou os clientes que enviavam para fora dos EUA e os impediu de usar as medições do Sistema de Métrica/SI de quilogramas e centímetros para que os pacotes criassem remessas com a UPS. Consulte o artigo da base de conhecimento Migração da integração do método de envio UPS do SOAP para a API RESTful para obter mais detalhes.