Problema
Em 12 de novembro de 2024, o Adobe lançou uma atualização de segurança para os recursos Adobe Commerce (na nuvem e no local) e Magento Open Source alimentados pelos Serviços da Commerce e implantados como SaaS (Software as a Service). Esta atualização elimina uma vulnerabilidade crítica. A exploração bem-sucedida pode levar à execução arbitrária de códigos. A Adobe não está ciente de qualquer exploração em estado selvagem em razão de qualquer dos problemas abordados nessas atualizações.
Mais informações podem ser encontradas no boletim de segurança APSB24-90.
Aplique as atualizações de segurança mais recentes assim que possível. Se você não fizer isso, estará vulnerável a esses problemas de segurança e o Adobe terá meios limitados para ajudar a corrigir.
Resolução
Para resolver a vulnerabilidade, atualize a extensão magento/services-id para a versão 3.2.6.
Etapas para continuar com a atualização:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
OBSERVAÇÃO: para usuários do Adobe Commerce Cloud, não é possível executar este comando diretamente no ambiente de nuvem; você deve seguir o fluxo de trabalho de implantação da nuvem.
Como verificar a versão da extensão:
Use o seguinte comando para verificar a versão da extensão e verificar se você atualizou a versão para a versão 3.2.6:
composer show magento/services-id
Leitura relacionada
- Boletim de segurança APSB24-90
- Serviços para o Adobe Commerce: Commerce Services Connector no Guia do Usuário do Commerce Merchant Services