Importantes Atualizações de Segurança do Magento

Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados:

    • Magento Open Source and Commerce 2.3.2
    • Magento Open Source and Commerce 2.2.9
    • Magento Open Source and Commerce 2.1.18
    • Magento Open Source 1.9.4.2
    • Magento Commerce 1.14.4.2
    • SUPEE-11155 to patch earlier Magento 1.x versions

Essas versões incluem aprimoramentos de segurança que ajudam a fechar scripts entre sites, execução remota de código e vulnerabilidades de divulgação de dados confidenciais, além de outros problemas de segurança. Nenhum ataque confirmado relacionado a esses problemas ocorreu até o momento. No entanto, algumas vulnerabilidades podem ser potencialmente exploradas para acessar informações de clientes ou assumir sessões de administrador. Por isso , a Magento recomenda fortemente que todos os usuários atualizem o mais rápido possível os seus produtos.

O lançamento do software Magento 2.1.18 marca a versão final do software suportado para o Magento versão 2.1. A partir de 30 de junho, o Magento 2.1 não receberá mais atualizações de segurança ou correções de qualidade do produto agora que sua janela de suporte expirou.

Começando com o lançamento do Magento Commerce 2.3.2, o Magento agora irá atribuir e publicar números de Vulnerabilidades Comuns e Exposições (CVE) indexados com cada bug de segurança reportado por terceiros. Isso permitirá que os usuários do Magento Commerce identifiquem mais facilmente as vulnerabilidades não abordadas em sua implantação.

O lançamento do Magento 2.3.2 também inclui vários aprimoramentos de desempenho e funcionalidade.

Mais informações sobre as alterações de segurança estão disponíveis em:
Atualizações de segurança do Magento 2.x Atualizações de segurança do Magento 1.xe SUPEE-11155

Detalhes completos estão disponíveis nas notas de versão do Magento Commerce e do Open Source: