Adobe Commerce 2.4.8安全性修補程式的發行說明

CVE-2025-54236的修正可解決REST API弱點。 Adobe於2025年9月發佈此問題的Hotfix。 請參閱需要的動作： Adobe Commerce (APSB25-88)可用的重要安全性更新知識庫文章以取得詳細資料。

開發人員必須檢閱REST API建構函式引數驗證，以瞭解如何更新擴充功能以符合這些安全性變更。

ACP2E-3874的修正：訂單詳細資料的REST API回應現在包含base_row_total和row_total屬性的正確值，以備已訂購數個相同專案時使用。

AC-15446的修正：修正Magento\Framework\Mail\EmailMessage中getBodyText()嘗試在getTextBody()上呼叫不存在的Symfony\Component\Mime\Message方法的錯誤，確保與Magento 2.4.8-p2和magento/framework 103.0.8-p2相容。

從TinyMCE移轉至Hugerte.org

由於TinyMCE 5和6的支援終止以及TinyMCE 7的授權不相容問題，Adobe Commerce WYSIWYG編輯器的目前實作從TinyMCE移轉到開放原始碼GreatRTE編輯器。

此移轉確保Adobe Commerce仍符合開放原始碼授權，避免已知的TinyMCE 6漏洞，並為商家和開發人員提供現代且受支援的編輯體驗。

已新增對Apache ActiveMQ Artemis STOMP通訊協定的支援

透過Simple Text Oriented Messaging Protocol (STOMP)新增對ActiveMQ Artemis開放原始碼訊息代理程式的支援。 它提供可靠且可擴充的傳訊系統，提供彈性的STOMP式整合。 請參閱Commerce設定指南中的​Apache ActiveMQ Artemis。

API效能增強 — 解決先前安全性修補程式之後引入的大量非同步Web API端點效能降低的問題。

CMS封鎖存取修正 — 解決具有受限制許可權（例如僅限銷售存取）的管理員使用者無法檢視CMS Blocks清單頁面的問題。

以前，這些使用者在安裝先前的安全性修補程式後，由於遺失設定引數而發生錯誤。

Cookie限制相容性 — 解決框架中涉及MAX_NUM_COOKIES常數的回溯不相容變更。 此更新會還原預期行為，並確保與Cookie限制互動的擴充功能或自訂功能的相容性。

非同步作業 — 已限制用於覆寫先前客戶訂單的非同步作業。

修正CVE-2025-47110 — 解決電子郵件範本的弱點。

VULN-31547的修正 — 解決類別規範連結弱點。