Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados:
- Magento Open Source and Commerce 2.2.3
- Magento Open Source and Commerce 2.1.12
- Magento Open Source and Commerce 2.0.18
- Magento Open Source 1.9.3.8
- Magento Commerce 1.14.3.8
- SUPEE-10570 to patch earlier Magento 1.x versions
Essa modificações incluem quase 50 mudanças em componentes de segurança que podem evitar ataques CSRF (Cross-Site Request Forgery), vazamento não autorizado de dados e vulnerabilidades de execução remota de código através de usuário administrador autenticado.
Essas atualizações também dão suporte as mudanças na API implementadas pela USPS. Além disso, o Magento Commerce e o Open Source 2.2.3 introduzem permissões para tarefas comuns de gerenciamento de cache. Esse aprimoramento permite que os administradores qualificados atribuam permissões para tarefas de gerenciamento de cache, como o armazenamento de cache e os tipos de cache de atualização.
A Magento recomenda fortemente que todos os usuários atualizem o mais rápido possível os seus produtos.
Para baixar e instalar as atualizações do Magento Commerce, você deve entrar em “Minha Conta” e ir navegando até a versão que deseja baixar. O software Magento Open Source está disponível na página de download do Open Source.
Mais informações sobre as atualizações estão disponíveis em:
Para maiores detalhes, seguem links das notas de versão do Magento Open Source:
- Magento Open Source 2.2.3
- Magento Open Source 2.1.12
- Magento Open Source 2.0.18
- Magento Open Source 1.9.3.8
Para maiores detalhes, seguem links das notas de versão do Magento Commerce:
Para mais detalhes sobre as novas atualizações, clique aqui.