Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados:

• Magento Open Source and Commerce 2.2.3
• Magento Open Source and Commerce 2.1.12
• Magento Open Source and Commerce 2.0.18
• Magento Open Source 1.9.3.8
• Magento Commerce 1.14.3.8
• SUPEE-10570 to patch earlier Magento 1.x versions

Essa modificações incluem quase 50 mudanças em componentes de segurança que podem evitar ataques CSRF (Cross-Site Request Forgery), vazamento não autorizado de dados e vulnerabilidades de execução remota de código através de usuário administrador autenticado.

Essas atualizações também dão suporte as mudanças na API implementadas pela USPS. Além disso, o Magento Commerce e o Open Source 2.2.3 introduzem permissões para tarefas comuns de gerenciamento de cache. Esse aprimoramento permite que os administradores qualificados atribuam permissões para tarefas de gerenciamento de cache, como o armazenamento de cache e os tipos de cache de atualização.

A Magento recomenda fortemente que todos os usuários atualizem o mais rápido possível os seus produtos.

Para baixar e instalar as atualizações do Magento Commerce, você deve entrar em “Minha Conta” e ir navegando até a versão que deseja baixar. O software Magento Open Source está disponível na página de download do Open Source.

Mais informações sobre as atualizações estão disponíveis em:

• Magento 2.x Security Updates
• Magento 1.x and SUPEE-10570 Security Updates

Para maiores detalhes, seguem links das notas de versão do Magento Open Source:

• Magento Open Source 2.2.3
• Magento Open Source 2.1.12
• Magento Open Source 2.0.18
• Magento Open Source 1.9.3.8

Para maiores detalhes, seguem links das notas de versão do Magento Commerce:

• Magento Commerce 2.2.3
• Magento Commerce 2.1.12
• Magento Commerce 2.0.18
• Magento Commerce 1.14.3.8

Para mais detalhes sobre as novas atualizações, clique aqui.