A Magento está lançando novas atualizações de segurança para o Magento Open Source (anteriormente Community Edition) e Magento Commerce (anteriormente Enterprise Edition) para melhorar a segurança do produto.
Versões que foram atualizadas:
Esses lançamentos contêm quase 40 mudanças de segurança e aprimoramentos que ajudam a diminuir a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades na autenticação de execução remota de código do administrador.
Recomendamos que todos os comerciantes atualizem essas versões assim que possível.
Baixe e instale as atualizações do Magento Commerce entrando na Minha Conta e navegando para a versão que deseja baixar. O software Magento Open Source está disponível na página de download do Open Source. (Consulte Como obter o software Magento para uma discussão sobre os procedimentos de instalação do Magento 2.x e como aplicar e reverter os patches Magento para instruções Magento 1.x.)
Mais informações sobre as mudanças de segurança estão disponíveis no Magento Security Center:
O SUPEE-10266, o Magento Commerce 1.4.3.6 e o Open Source 1.9.3.6 contêm vários aprimoramentos de segurança que ajudam a fechar a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades autenticadas de execução remota de código do administrador. Esses lançamentos também incluem correções para problemas com o recarregamento de imagens e os pagamentos usando o pagamento de uma etapa.
Notas da versão Magento Open Source 2.1.9
Notas da versão do Magento Open Source 2.0.16
Notas da versão do Magento Open Source (1.9 e posterior)
Módulo gratuito Roger_CnpjAlfanumerico que aplica máscara e validação do novo CNPJ alfanumérico no checkout e formulários do Magento 2 e…
A partir de 06/07/2026 a Receita passa a emitir CNPJ alfanumérico. Conheça o plugin grátis que aplica máscara e validação…
Para remover um módulo do Magento 2, siga os passos abaixo: 1. Desabilitar o módulo Primeiro, desabilite o módulo usando…
Para cancelar 100% do pedido e criar um crédito para todos os itens através da API REST do Magento 2,…
No Magento 2, a quantidade "reservada" na "Salable Quantity" é gerenciada principalmente pelos módulos MSI (Multi-Source Inventory). A "Salable Quantity"…
Como corrigir o erro ao acessar o Admin do Magento 2. Mesmo após fazer o login, permanece na tela de…
Ver comentários
Roger quais são os riscos reais de não realizar essa atualização?
Faz poucos dias que entreguei o projeto e tivemos vários problemas com o deploy no servidor do cliente, então quero evitar essa dor de cabeça, pelo menos nesse mês,
Abraço meu amigo!
Boa noite Mario,
Essa atualização é muito importante.
Sendo sincero com você, todas as atualizações são, manter o Magento.. ou outras plataformas como Wordpress atualizadas é requisito minimo para você não ter dores de cabeça de verdade. Aproveite que o projeto é novo e faça a atualização. Caso você não tenha confiança de fazer isso no ambiente de produção, faça uma copia da loja e simule a atualização localmente.