Baixar Magento 2.4.3-p1: o que você precisa saber
Se você administra uma loja online com Magento, pode estar se perguntando qual é a versão mais recente da plataforma e como obtê-la. Neste artigo, explicaremos tudo o que você precisa saber sobre o Magento 2.4.3-p1, o patch de segurança mais recente para o Magento 2.4.3.
magento 2.4.3-p1 download
Introdução
Magento é uma das plataformas de comércio eletrônico mais populares e poderosas do mundo, alimentando mais de 250.000 lojas online e gerando mais de US$ 155 bilhões em receita anual. O Magento oferece um rico conjunto de recursos, flexibilidade, escalabilidade e segurança para comerciantes online de todos os tamanhos e setores.
O que é Magento 2.4.3-p1?
Magento 2.4.3-p1 é uma versão de segurança que fornece sete correções de segurança que aprimoram sua implantação Magento 2.4.3 ou Magento Open Source 2.4.3. Ele fornece correções para vulnerabilidades identificadas na versão anterior (Magento 2.4.3 e Magento Open Source 2.4.3).
Por que você deve baixar o Magento 2.4.3-p1?
O download do Magento 2.4.3-p1 é importante para manter a segurança e o desempenho da sua loja online. Ao aplicar este patch, você pode proteger sua loja contra possíveis ataques, melhorar a velocidade do site e a experiência do usuário e se beneficiar das atualizações mais recentes da plataforma.
Como baixar Magento 2.4.3-p1?
Você pode baixar Magento 2.4.3-p1 do repositório GitHub oficial ou do portal Adobe Commerce. Você também pode usar o Composer para atualizar sua instalação do Magento para a versão mais recente.
Recursos e melhorias do Magento 2.4.3-p1
O Magento 2.4.3-p1 não apenas corrige problemas de segurança, mas também apresenta alguns recursos e melhorias que aprimoram a funcionalidade e usabilidade da plataforma.
Aprimoramentos de segurança
O Magento 2.4.3-p1 inclui vários aprimoramentos de segurança que abordam vários tipos de vulnerabilidades, como cross-site scripting (XSS), execução remota de código (RCE), negação de serviço (DOS) e divulgação de informações.
Remoção de ID de sessão
Os IDs de sessão foram removidos do banco de dados para impedir o sequestro de sessão e o acesso não autorizado aos dados do cliente. Essa alteração de código pode resultar em alterações de interrupção se você tiver personalizações ou extensões que usam os IDs de sessão brutos armazenados no banco de dados.
Permissões da Galeria de Mídia
As permissões da Galeria de mídia foram restritas para impedir o acesso não autorizado a ativos de mídia carregados fora do catálogo/categoria ou diretórios wysiwyg. Os usuários administradores não podem mais acessar ativos de mídia por meio da Galeria de mídia que foram carregados fora desses diretórios. Se quiser acessar esses ativos de mídia, você precisa movê-los para uma pasta explicitamente permitida ou ajustar suas configurações.
Limites de complexidade de consulta do GraphQL
A complexidade de consulta máxima permitida do GraphQL foi reduzida para evitar ataques de negação de serviço (DOS). Isso significa que consultas complexas que excedam um determinado limite serão rejeitadas pelo servidor. Você pode ajustar o limite de complexidade da consulta usando a opção de configuração `max_query_complexity`.
Correções de teste de penetração
Magento 2.4.3-p1 também inclui correções para vários problemas que foram relatados por pesquisadores de segurança durante testes de penetração. Esses problemas incluem XSS, RCE, DOS e vulnerabilidades de divulgação de informações que afetam vários componentes da plataforma, como o painel de administração, o processo de checkout, a conta do cliente e a API GraphQL.
Aumentos de desempenho
O Magento 2.4.3-p1 também oferece algumas melhorias de desempenho que aumentam a velocidade e a eficiência da plataforma.
Melhorias do Elasticsearch
O Elasticsearch foi atualizado para a versão 7.9.3, que oferece melhor compatibilidade e estabilidade com o Magento 2.4.3-p1. Elasticsearch agora é o mecanismo de pesquisa de catálogo padrão para Magento Commerce e Magento Open Source. Isso significa que você não precisa mais instalar um módulo de terceiros para usar o Elasticsearch como seu mecanismo de pesquisa.
Otimização do Redis
O Redis foi otimizado para reduzir o número de consultas e melhorar a taxa de acertos do cache. Isso resulta em tempos de carregamento de página mais rápidos e menor carga do servidor. Redis agora é o manipulador de armazenamento de sessão padrão para Magento Commerce.
Aprimoramentos do construtor de páginas
O Page Builder, uma ferramenta poderosa para criar e gerenciar conteúdo em sua loja Magento, foi aprimorado com vários recursos e correções que melhoram sua usabilidade e desempenho. Algumas dessas melhorias incluem:
Uma nova opção de fundo de vídeo para linhas, colunas, banners e controles deslizantes.
Um novo tipo de conteúdo HTML que permite adicionar código HTML personalizado às suas páginas.
Um novo widget de carrossel de produtos que exibe produtos de uma categoria ou atributo especificado.
Uma nova opção de painel fixo que mantém o painel do Construtor de páginas visível durante a rolagem.
Um novo modo de tela cheia que oculta o menu de administração e o cabeçalho durante a edição de páginas.
Um novo modo de visualização que permite ver a aparência de suas páginas em diferentes dispositivos e tamanhos de tela.
Uma nova opção de duplicação que permite copiar tipos de conteúdo e suas configurações.
Um novo recurso de arrastar e soltar que permite reordenar os tipos de conteúdo em um contêiner.
Um novo recurso de desfazer/refazer que permite reverter ou restaurar alterações feitas em suas páginas.
Um novo recurso de salvamento automático que salva suas alterações automaticamente a cada 10 segundos.
Um novo recurso de otimização de imagem que reduz o tamanho do arquivo de imagens carregadas na galeria de mídia.
Um novo recurso de carregamento lento que melhora o tempo de carregamento da página carregando imagens somente quando elas estão visíveis na tela.
Um novo recurso de acessibilidade que adiciona texto alternativo e rótulos a imagens e botões.
Atualizações de plataforma
O Magento 2.4.3-p1 também oferece suporte a algumas atualizações de plataforma que aprimoram a compatibilidade e a estabilidade da plataforma.
PHP 8 Suporte
O PHP 8 agora é totalmente suportado pelo Magento 2.4.3-p1, o que significa que você pode aproveitar os recursos e melhorias mais recentes da linguagem PHP, como argumentos nomeados, tipos de união, atributos, expressões de correspondência e muito mais. O PHP 8 também oferece melhor desempenho, segurança e tratamento de erros do que as versões anteriores.
Compositor 2 Suporte
O Composer 2 agora é totalmente suportado pelo Magento 2.4.3-p1, o que significa que você pode usar a versão mais recente do gerenciador de dependências para PHP para gerenciar sua instalação e extensões do Magento. O Composer 2 oferece instalação mais rápida, menor uso de memória e maior confiabilidade do que o Composer 1.
Migração jQuery 3.6
jQuery foi atualizado para a versão 3.6, que oferece melhor compatibilidade e segurança com Magento 2.4.3-p1. O jQuery 3.6 corrige vários bugs e vulnerabilidades que afetam as versões anteriores do jQuery, como poluição de protótipos e cross-site scripting (XSS).
Remoção da integração do Adobe Stock
O módulo Adobe Stock Integration foi removido do Magento 2.4.3-p1, pois a Adobe descontinuou o serviço Adobe Stock em 5 de abril de 2021. Se você deseja usar imagens do Adobe Stock em sua loja Magento, é necessário baixá-las antes de 5 de abril de 2021 e carregá-las manualmente em sua galeria de mídia.
Conclusão
Magento 2.4.3-p1 é um patch de segurança que fornece várias correções e melhorias para Magento 2.4.3 e Magento Open Source 2.4.3. Recomenda-se que você baixe e aplique este patch o mais rápido possível para proteger sua loja online de possíveis ataques, melhorar o desempenho do site e a experiência do usuário e se beneficiar das atualizações mais recentes da plataforma.
perguntas frequentes
P: Como sei se tenho Magento 2.4.3 ou Magento Open Source 2.4.3 instalado?
R: Você pode verificar sua versão do Magento fazendo login no painel de administração e navegando até Sistema > Assistente de configuração da Web > Configuração do sistema.
P: Como faço backup da minha instalação do Magento antes de aplicar o patch?
R: Você pode fazer backup de sua instalação do Magento usando a linha de comando ou o painel de administração. Para usar a linha de comando, execute os seguintes comandos no diretório raiz do Magento:bin/magento setup:backup --codeconfiguração bin/magento:backup --dbbin/magento setup:backup --mediaPara usar o painel de administração, navegue até Sistema > Ferramentas > Backups e clique em Backup do sistema, Backup do banco de dados ou Backup de mídia.
P: Como aplico o patch usando o Composer?
R: Para aplicar o patch usando o Composer, execute os seguintes comandos no diretório raiz do Magento:composer requer magento/product-community-edition=2.4.3-p1 --no-updateatualização do compositorconfiguração do bin/magento: atualizaçãocache bin/magento:flush
P: Como faço para reverter o patch se encontrar algum problema?
R: Para reverter o patch, você precisa restaurar seus arquivos de backup e banco de dados que você criou antes de aplicar o patch.
P: Onde posso encontrar mais informações sobre o Magento 2.4.3-p1?
R: Você pode encontrar mais informações sobre o Magento 2.4.3-p1 nas notas de lançamento oficiais e no boletim de segurança.
0517a86e26
Comments