Magento Disponibiliza Atualizações de Segurança

Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados:

  • Magento Open Source and Commerce 2.2.3
  • Magento Open Source and Commerce 2.1.12
  • Magento Open Source and Commerce 2.0.18
  • Magento Open Source 1.9.3.8
  • Magento Commerce 1.14.3.8
  • SUPEE-10570 to patch earlier Magento 1.x versions

Essa modificações incluem quase 50 mudanças em componentes de segurança que podem evitar ataques CSRF (Cross-Site Request Forgery), vazamento não autorizado de dados e vulnerabilidades de execução remota de código através de usuário administrador autenticado.

Essas atualizações também dão suporte as mudanças na API implementadas pela USPS. Além disso, o Magento Commerce e o Open Source 2.2.3 introduzem permissões para tarefas comuns de gerenciamento de cache. Esse aprimoramento permite que os administradores qualificados atribuam permissões para tarefas de gerenciamento de cache, como o armazenamento de cache e os tipos de cache de atualização.

A Magento recomenda fortemente que todos os usuários atualizem o mais rápido possível os seus produtos.

Para baixar e instalar as atualizações do Magento Commerce, você deve entrar em “Minha Conta” e ir navegando até a versão que deseja baixar. O software Magento Open Source está disponível na página de download do Open Source.

Mais informações sobre as atualizações estão disponíveis em:

Para maiores detalhes, seguem links das notas de versão do Magento Open Source:

Para maiores detalhes, seguem links das notas de versão do Magento Commerce:

Para mais detalhes sobre as novas atualizações, clique aqui.