Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados:
-
- Magento Open Source and Commerce 2.3.2
- Magento Open Source and Commerce 2.2.9
- Magento Open Source and Commerce 2.1.18
- Magento Open Source 1.9.4.2
- Magento Commerce 1.14.4.2
- SUPEE-11155 to patch earlier Magento 1.x versions
Essas versões incluem aprimoramentos de segurança que ajudam a fechar scripts entre sites, execução remota de código e vulnerabilidades de divulgação de dados confidenciais, além de outros problemas de segurança. Nenhum ataque confirmado relacionado a esses problemas ocorreu até o momento. No entanto, algumas vulnerabilidades podem ser potencialmente exploradas para acessar informações de clientes ou assumir sessões de administrador. Por isso , a Magento recomenda fortemente que todos os usuários atualizem o mais rápido possível os seus produtos.
O lançamento do software Magento 2.1.18 marca a versão final do software suportado para o Magento versão 2.1. A partir de 30 de junho, o Magento 2.1 não receberá mais atualizações de segurança ou correções de qualidade do produto agora que sua janela de suporte expirou.
Começando com o lançamento do Magento Commerce 2.3.2, o Magento agora irá atribuir e publicar números de Vulnerabilidades Comuns e Exposições (CVE) indexados com cada bug de segurança reportado por terceiros. Isso permitirá que os usuários do Magento Commerce identifiquem mais facilmente as vulnerabilidades não abordadas em sua implantação.
O lançamento do Magento 2.3.2 também inclui vários aprimoramentos de desempenho e funcionalidade.
Mais informações sobre as alterações de segurança estão disponíveis em:
Atualizações de segurança do Magento 2.x Atualizações de segurança do Magento 1.xe SUPEE-11155
Detalhes completos estão disponíveis nas notas de versão do Magento Commerce e do Open Source: