Magento Open Source 2.4.3-p1 en 2.3.7-p2 release notes

In het vierde kwartaal zijn er 2 veiligheidsupdates voor Magento Open Source beschikbaar gekomen. Dit zijn zogenaamde patch-versies van het webshop-platform primair gericht om veiligheidsupdates door te voeren. Nu worden er ook wel eens kleine functionele wijzigingen uitgebracht in een patch-release. En dat is ook ook deze keer het geval.

Op de website van Adobe vind je meer informatie over de beveiligingsupdates 2.3.7-p1 en 2.3.7-p2.

Software updates Magento 2.4.3-p1 en 2.3.7-p2

De ondersteuning voor PHP 7.3 in Magento zal eind 2021 verlopen en een update naar PHP 7.4 is is aan te raden. Alle Magento versies vanaf 2.3.x blijven werken met PHP 7.3 maar er zullen geen veiligheidsupdates worden vrijgegeven door Adobe.Magento 2.4.x ondersteunt sowieso PHP 7.4 en met een upgrade van je Magento-webshop heb je dit dan ook gelijk opgelost.

Security updates Magento 2.4.3-p1 en 2.3.7-p2

In Magento is aangepast hoe er met session ID’s wordt omgegaan om te voorkomen dat bepaalde gebruikers teveel acties kunnen uitvoeren. Daarmee wordt de toegang tot de Media Gallery ingeperkt en voorkomen dat gebruikers per ongeluk het bestand .htaccess kunnen weggooien. Daarnaast worden nu custom variabelen gevalideerd en gecontroleerd dat deze geen schadelijke HTML-tags kunnen aanmaken.

Functionele updates Magento 2.4.3-p1 en 2.3.7-p2

PWA Studio 12 is vrijgegeven met nieuwe opties voor een betere user experience. Zo is bijvoorbeeld een knop beschikbaar voor categoriepagina’s in Magento waarmee je items kunt toevoegen aan het winkelwagentje. Payment Services is andere functionele toevoeging in deze releases. Echter de uitrol van deze betaaldiensten gebeurt in eerste instantie in Noord-Amerika.

Wil je meer weten over deze laatste versies van Magento of over Magento in het algemeen? Neem dan contact met ons op.

Laat een reactie achter