Magento Open Source 2.4.5

In dit bericht een samenvatting van de belangrijkste verbeteringen in deze Magento Open Source versie

Beveiligingsverbeteringen

Deze release bevat 20 beveiligingsverbeteringen en platformbeveiligingsverbeteringen. Deze beveiligingsoplossing is ook opgenomen in Magento Open Source 2.4.4-p1 en Magento Open Source 2.3.7-p4.

Tot op heden hebben er geen bevestigde aanvallen met betrekking tot deze problemen plaatsgevonden. Bepaalde kwetsbaarheden kunnen echter mogelijk worden misbruikt om toegang te krijgen tot klantinformatie of om beheerderssessies over te nemen. Voor de meeste van deze problemen moet een aanvaller eerst toegang krijgen tot de Admin. Daarom herinneren we je eraan om alle noodzakelijke stappen te nemen om je beheerder te beschermen, inclusief maar niet beperkt tot deze inspanningen:

• IP-toelatingslijst
• twee-factor-authenticatie
• gebruik van een VPN
• gebruik van een unieke locatie in plaats van /admin
• goede wachtwoordhygiëne

Waarom je moet updaten

Deze release bevat bijna 250 kwaliteitsverbeteringen en -verbeteringen. Daarnaast zijn er nog vele andere redenen waarom je je Magento software altijd up-to-date wilt houden (daarover vertellen we meer op onze speciale pagina over Magento updates).

Aanvullende beveiligingsverbeteringen

Beveiligingsverbeteringen voor deze release verbeteren de naleving van de nieuwste best practices op het gebied van beveiliging, waaronder:

• reCAPTCHA-ondersteuning is toegevoegd aan de formulieren Wish List Sharing, Create New Customer Account en Gift Card.
• ACL-resources zijn toegevoegd aan Voorraadbeheer.
• De beveiliging van inventarissjablonen is verbeterd.

Toegankelijkheidsupdates

De focus van deze release lag op het creëren van een storefront-ervaring op Venia (PWA) die beter waarneembaar, bruikbaar, begrijpelijk en robuust is. Deze verbeteringen zijn onder meer:

• ​​Samenvattingsinformatie over zoekresultaten wordt nu aangekondigd aan gebruikers van
• schermlezers Schermlezers worden nu geïnformeerd wanneer een nieuwe paginaweergave wordt geladen
• Het contrast en de toegankelijkheid van het toetsenbord zijn verbeterd.

Google Analytics

Google heeft de tracking- en integratiemechanismen van AdWords en Analytics in webapplicaties bijgewerkt door middel van integratie met GTag. Deze integratie van Google-functionaliteit in webpagina’s vergroot de mogelijkheden om inhoud te volgen en te beheren via Google Services. Adobe Commerce heeft een reeks ingebouwde modules, waaronder Google AdWords, Analytics, Optimizer en TagManager die gebruikmaken van de voormalige API voor integratie met Google-services. In deze release hebben we deze integratie opnieuw geïmplementeerd met behulp van de GTag-aanpak. Zie Migreren van analytics.js naar gtag.js (Universal Analytics).

Page Builder

Page Builder v.1.7.2 is compatibel met Magento Open Source 2.4.5.

De kolomlay-out van Page Builder bevat de volgende verbeteringen:

• Kolommen zijn nu zichtbaar, zodat gebruikers de kolominstellingen op de etalage kunnen beheren.
• Het wijzigen van de kolomgrootte ondersteunt nu terugloop die wordt geactiveerd door gebruikersacties.

Meer informatie

Dit bericht bevat een samenvatting van de belangrijkste aanpassingen. Check dus al deze wijzigingen, niet alles wat je tegenkomt na de upgrade is dus een fout in jouw shop. Het kan zomaar een ‘ verbetering’ zijn van Magento zelf. Zie via deze link de officiële release notes van Magento voor alle aanpassingen.

Ben jij ook toe aan een upgrade? neem dan contact met ons op voor een vrijblijvende inventarisatie.