Problem
Den 12 november 2024 släppte Adobe en säkerhetsuppdatering för Adobe Commerce (i molnet och lokalt) och Magento Open Source-funktioner som drivs av Commerce Services och distribueras som SaaS (Software as a Service). Uppdateringen åtgärdar en säkerhetslucka som klassas som critical. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod. Adobe är inte medvetet om att något av de problem som tas upp i dessa uppdateringar har utnyttjats.
Mer information finns i säkerhetsbulletin APSB24-90.
Använd de senaste säkerhetsuppdateringarna så snart som möjligt. Om du inte gör det kommer du att vara sårbar för dessa säkerhetsfrågor, och Adobe kommer att ha begränsade möjligheter att hjälpa till.
Upplösning
Du löser problemet genom att uppgradera tillägget magento/services-id till version 3.2.6.
Steg för att fortsätta med uppgraderingen:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
Obs! För Adobe Commerce Cloud-användare kan du inte köra det här kommandot direkt i molnmiljön. Du måste följa Cloud-distributionsarbetsflödet.
Så här kontrollerar du tilläggsversionen:
Använd följande kommando för att kontrollera tilläggsversionen och kontrollera att du har uppgraderat versionen till version 3.2.6:
composer show magento/services-id
Relaterad läsning
- APSB24-90 - säkerhetsbulletin
- Tjänster för Adobe Commerce: Commerce Services Connector i användarhandboken för Commerce Merchant Services