Problema

Em 12 de novembro de 2024, o Adobe lançou uma atualização de segurança para os recursos Adobe Commerce (na nuvem e no local) e Magento Open Source alimentados pelos Serviços da Commerce e implantados como SaaS (Software as a Service). Esta atualização elimina uma vulnerabilidade crítica. A exploração bem-sucedida pode levar à execução arbitrária de códigos. A Adobe não está ciente de qualquer exploração em estado selvagem em razão de qualquer dos problemas abordados nessas atualizações.

Mais informações podem ser encontradas no boletim de segurança APSB24-90.

Aplique as atualizações de segurança mais recentes assim que possível. Se você não fizer isso, estará vulnerável a esses problemas de segurança e o Adobe terá meios limitados para ajudar a corrigir.

Resolução

Para resolver a vulnerabilidade, atualize a extensão magento/services-id para a versão 3.2.6.

Etapas para continuar com a atualização:

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

OBSERVAÇÃO: para usuários do Adobe Commerce Cloud, não é possível executar este comando diretamente no ambiente de nuvem; você deve seguir o fluxo de trabalho de implantação da nuvem.

Como verificar a versão da extensão:

Use o seguinte comando para verificar a versão da extensão e verificar se você atualizou a versão para a versão 3.2.6:

composer show magento/services-id

Leitura relacionada

3d58f420-19b5-47a0-a122-5c9dab55ec7f