In de digitale wereld van vandaag is het belangrijk om je eCommerce-platform goed te beveiligen. Hier bespreken we alle details van deze updates, zodat je je platform effectief kunt beveiligen.
Versie 2.4.5-p10
TinyMCE upgrade: De WYSIWYG-editor in de admin gebruikt nu de nieuwste versie van TinyMCE 7.3. Een beveiligingsprobleem (CVE-2024-38357) in TinyMCE 5.10 is opgelost.
Require.js upgrade: Require.js is geüpdatet naar versie 2.3.7. Een beveiligingsprobleem (CVE-2024-38999) in Require.js 2.3.6 is verholpen.
Braintree Payment Gateway: Een hotfix is toegevoegd om een probleem met de Braintree-betaaloplossing op te lossen. De benodigde velden voor de 3DS VISA-verplichting zijn nu inbegrepen.
Versie 2.4.5-p9
Rate limiting voor eenmalige wachtwoorden (OTP): Nieuwe configuratieopties toegevoegd: een limiet op het aantal pogingen en een blokkeringstijd in seconden voor Two-Factor Authentication (2FA).
Versleutelingssleutel rotatie: Een nieuwe CLI-opdracht toegevoegd om de encryptiesleutel te wijzigen.
Prototype.js: Een beveiligingsprobleem (CVE-2020-27511) in Prototype.js is opgelost.
Remote code execution: Een kwetsbaarheid voor externe code-uitvoering (CVE-2024-39397) is opgelost.
Google Maps in PageBuilder: Een JavaScript-fout die verhinderde dat Google Maps juist werd weergegeven, is opgelost.
JWT-validatie: Een probleem met JSON Web Token (JWT)-validatie (CVE-2024-34102) is opgelost.
Versie 2.4.5-p8
MariaDB 10.5 ondersteuning: Ondersteuning toegevoegd voor MariaDB 10.5.
Subresource Integrity (SRI): SRI-ondersteuning toegevoegd om te voldoen aan PCI 4.0-vereisten.
Aanpassingen aan Content Security Policy (CSP): Configuratie-updates doorgevoerd voor betere naleving van PCI 4.0.
Versie 2.4.5-p7
Kwetsbaarheden in eerdere versies van 2.4.5 zijn opgelost.
Versie 2.4.5-p6
Cache keys: Niet-gegenereerde cachekeys bevatten nu unieke voorvoegsels die verschillen van automatisch gegenereerde sleutels.
Automatisch gegenereerde kortingscodes: Een limietoptie toegevoegd voor het aantal automatisch gegenereerde kortingscodes.
Versie 2.4.5-p5
Een configuratie optie voor full page cache toegevoegd om risico’s bij het {BASE-URL}/page_cache/block/esi HTTP-eindpunt te beperken.
Versie 2.4.5-p4
Beveiligingskwetsbaarheid in jQuery-UI versie 1.13.1 (CVE-2022-31160) opgelost.
Versie 2.4.5-p3
Wijzigingen in de standaardfunctionaliteit van de isEmailAvailable GraphQL-query en de V1/customers/isEmailAvailable REST-endpoint.
Ondersteuning toegevoegd voor Varnish Cache 7.3 en compatibiliteit met RabbitMQ 3.11.
Versie 2.4.5-p2 tot 2.4.5-p1
Kwetsbaarheden uit eerdere versies van 2.4.5 zijn opgelost.
Voordelen van updaten naar de nieuwste beveiligingspatch
PCI-compliance: Zorg dat je voldoet aan de Payment Card Industry-standaarden.
Klantenvertrouwen: Laat zien dat je databeveiliging serieus neemt en win het vertrouwen van klanten.
Minder risico’s: Bescherm je bedrijf tegen financiële en reputatieschade door beveiligingslekken.
Slotgedachte
De beveiligingspatches van Adobe Commerce 2.4.5 zijn essentieel voor elke webshop die op dit platform draait. Door deze updates te implementeren, voorkom je bedreigingen en bied je een veilige winkelervaring aan je klanten.
Voor meer details en instructies over de Adobe Commerce 2.4.5 Security Patches, bezoek de officiële documentatie van Adobe Commerce.
