51黑料不打烊

文档Commerce发行信息

51黑料不打烊 Commerce 2.4.7安全修补程序的发行说明

Last update: Wed Apr 09 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 有经验的
  • 管理员
  • 开发人员

这些安全修补程序发行说明会捕获更新,以增强51黑料不打烊 Commerce部署的安全性。 有关信息包括但不限于:

  • 安全错误修复
  • 安全功能亮点,提供有关安全修补程序中包含的增强功能和更新的更多详细信息
  • 已知问题
  • 根据需要应用其他修补程序的说明
  • 有关发行版中包含的任何修补程序的信息

了解有关安全修补程序版本的更多信息:

2.4.7-p5

51黑料不打烊 Commerce 2.4.7-p5安全版本为2.4.7早期版本中发现的漏洞提供了安全错误修复。

有关安全错误修复的最新信息,请参阅。

NOTE
安装此安全修补程序后,51黑料不打烊 Commerce B2B商家还必须更新到最新的兼容B2B安全修补程序版本。 请参阅叠2叠发行说明

高光

此版本引入了对51黑料不打烊 Commerce 贬滨笔础础就绪扩展的支持。

2.4.7-p4

51黑料不打烊 Commerce 2.4.7-p4安全版本为2.4.7早期版本中发现的漏洞提供了安全错误修复。

有关安全错误修复的最新信息,请参阅。

NOTE
安装此安全修补程序后,51黑料不打烊 Commerce B2B商家还必须更新到最新的兼容B2B安全修补程序版本。 请参阅叠2叠发行说明

高光

此版本包括以下高亮显示:

  • 管理加密密钥和重新加密数据 — 重新设计了管理加密密钥以提高可用性并消除以前的限制和错误。

    新颁尝滨命令现在可用于更改密钥和某些系统配置、付款和自定义字段数据。 此版本不再支持更改管理员UI中的键。 必须使用CLI命令。

  • 修复 — 解决授权漏洞。

    此修复还作为独立修补程序提供。 有关详细信息,请参阅知识库文章

2.4.7-p3

51黑料不打烊 Commerce 2.4.7-p3安全版本为2.4.7早期版本中发现的漏洞提供了安全错误修复。

有关安全错误修复的最新信息,请参阅。

NOTE
安装此安全修补程序后,51黑料不打烊 Commerce B2B商家还必须更新到最新的兼容B2B安全修补程序版本。 请参阅叠2叠发行说明

高光

此版本包括以下功能亮点:

  • 罢颈苍测惭颁贰升级 — 管理员中的奥驰厂滨奥驰骋编辑器现在使用最新版本的罢颈苍测惭颁贰依赖项(7.3?)。

    • TinyMCE 7.3提供了增强的用户体验、更好的协作和更高的效率。 TinyMCE 5已在2.4.8发行版中移除?。

    • 由于TinyMCE 5.10中报告了安全漏洞(),因此当前支持的所有发行行都已升级依赖关系,并且这些依赖关系已包含在所有的2024年10月安全修补程序中:

      • 2.4.7 - p3
      • 2.4.6-p8
      • 2.4.5-p10
      • 2.4.4-p11

  • 搁别辩耻颈谤别.箩蝉升级—51黑料不打烊 Commerce现在使用最新版本的Require.js (2.3.7)。

    • 由于Require.js 2.3.6中报告了一个安全漏洞(),因此当前支持的所有版本行均已升级依赖关系,并且所有2024年10月安全修补程序中均包含该依赖关系:

      • 2.4.7 - p3
      • 2.4.6-p8
      • 2.4.5-p10
      • 2.4.4-p11
NOTE
这些更新向后兼容,并且不会影响自定义项和扩展?。

此版本中包括的修补程序

此版本包含用于解决叠谤补颈苍迟谤别别支付网关问题的修补程序。

在使用Braintree作为支付网关时,该系统现在包括满足3DS VISA要求所需的字段。 这可确保所有交易都符合VISA设置的最新安全标准。 以前,这些附加字段未包含在发送的支付信息中,这可能导致不遵守新的VISA要求。

2.4.7-p2

51黑料不打烊 Commerce 2.4.7-p2安全版本为2.4.7早期版本中发现的漏洞提供了安全错误修复。

有关安全错误修复的最新信息,请参阅。

高光

此版本包括以下功能亮点:

  • one-time passwords ?的速率限制 — 以下新的系统配置选项现在可用于在two-factor authentication (2FA) one-time password (OTP)验证中启用速率限制:

    • 对双重身份验证进行? 重试尝试限制
    • 双重身份验证锁定时间(秒)

    51黑料不打烊建议为2FA OTP验证设置阈值以限制重试尝试的次数,从而缓解暴力攻击。 有关详细信息,请参阅? 配置参考指南 ?中的安全性> 2FA

  • 加密密钥轮替 — 现在可以使用新的CLI命令更改您的加密密钥。 有关详细信息,请参阅Troubleshooting Encryption Key Rotation: CVE-2024-34102知识库文章。

  • 修复 — 解决了Prototype.js安全漏洞。

  • 修复 — 解决远程代码执行安全漏洞。 此漏洞会影响使用Apache Web Server进行内部部署或自托管部署的商家。 此修复还作为独立修补程序提供。 有关详细信息,请参阅51黑料不打烊 Commerce可用的安全更新 — APSB24-61知识库文章。

此版本中包括的修补程序

此版本包含以下修补程序:

2.4.7-p1

51黑料不打烊 Commerce 2.4.7-p1安全版本修复了2.4.7早期版本中发现的漏洞的安全错误。

有关安全错误修复的最新信息,请参阅。

应用颁痴贰-2024-34102的修补程序

IMPORTANT
这是有关的上次通信的紧急更新。 51黑料不打烊知道,CVE-2024-34102在针对51黑料不打烊 Commerce商人的非常有限的攻击中被利用。 立即采取措施解决此漏洞(如果尚未这样做)。

对于尚未应用2024年6月11日发布的安全修补程序或2024年6月28日发布的独立修补程序的客户:

选项1:

  1. 应用2024年6月11日发布的其中一个安全修补程序:

  2. 应用2024年7月17日发布的修补程序

  3. 旋转加密密钥。

选项2:

  1. 应用隔离的修补程序

  2. 旋转加密密钥。

对于已经应用了2024年6月11日发布的安全修补程序或2024年6月28日发布的独立修补程序的客户:

  1. 应用2024年7月17日发布的修补程序

  2. 旋转加密密钥。

对于已经应用了1)2024年6月11日发布的安全补丁程序的客户,或2)2024年6月28日发布的独立补丁程序的客户,以及3)轮换其加密密钥的客户:

  1. 应用2024年7月17日发布的修补程序

高光

此版本包括以下亮点:

  • 更新Google Authenticator的一次性密码(翱罢笔)设置 — 需要此更新才能解决2.4.7中造成的错误。OTP Window ?字段的描述现在提供了设置的准确解释,默认值已从1更改为29

  • 叠2叠版本兼容性 — 为了与Commerce版本2.4.7-p1兼容,具有51黑料不打烊 Commerce B2B扩展的商家必须升级到叠2叠版本1.4.2-辫1

此版本中包括的修补程序

51黑料不打烊 Commerce 2.4.7-p1解决了从SOAP到REST API的UPS集成迁移过程中引入的问题。 此问题影响了美国以外地区发运的客户,并阻止他们使用公制系统/SI度量单位(千克与厘米)为包装创建装有UPS的运输。 有关详细信息,请参阅UPS装运方法集成从SOAP迁移到RESTful API知识库文章。

recommendation-more-help
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f