A Magento está lançando novas atualizações de segurança para o Magento Open Source (anteriormente Community Edition) e Magento Commerce (anteriormente Enterprise Edition) para melhorar a segurança do produto.
Versões que foram atualizadas:
Esses lançamentos contêm quase 40 mudanças de segurança e aprimoramentos que ajudam a diminuir a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades na autenticação de execução remota de código do administrador.
Recomendamos que todos os comerciantes atualizem essas versões assim que possível.
Baixe e instale as atualizações do Magento Commerce entrando na Minha Conta e navegando para a versão que deseja baixar. O software Magento Open Source está disponível na página de download do Open Source. (Consulte Como obter o software Magento para uma discussão sobre os procedimentos de instalação do Magento 2.x e como aplicar e reverter os patches Magento para instruções Magento 1.x.)
Mais informações sobre as mudanças de segurança estão disponíveis no Magento Security Center:
O SUPEE-10266, o Magento Commerce 1.4.3.6 e o Open Source 1.9.3.6 contêm vários aprimoramentos de segurança que ajudam a fechar a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades autenticadas de execução remota de código do administrador. Esses lançamentos também incluem correções para problemas com o recarregamento de imagens e os pagamentos usando o pagamento de uma etapa.
Notas da versão Magento Open Source 2.1.9
Notas da versão do Magento Open Source 2.0.16
Notas da versão do Magento Open Source (1.9 e posterior)
Segurança: Atualizações frequentes geralmente incluem patches de segurança para corrigir vulnerabilidades identificadas. Ao manter o Magento atualizado, você reduz significativamente…
Como adicionar uma mensagem de Alerta ou Aviso do Admin do Magento 2 Injete o Magento\Framework\Message\ManagerInterface no construtor da sua…
Para exibir as mensagens adicionadas na classe Magento\Framework\Message\ManagerInterface em um arquivo .phtml, você pode usar o seguinte código: <?php $objectManager…
Para criar um script no Magento 2 que exporte as categorias para um arquivo XML com o nome da categoria,…
Para definir um vídeo MP4 como plano de fundo em um <div> usando HTML e CSS, você pode seguir estas…
Como desativar o "lastname" no Magento 2 e Adobe Commerce Desativando a obrigatoriedade do campo Execute a SQL abaixo diretamente…
Ver comentários
Roger quais são os riscos reais de não realizar essa atualização?
Faz poucos dias que entreguei o projeto e tivemos vários problemas com o deploy no servidor do cliente, então quero evitar essa dor de cabeça, pelo menos nesse mês,
Abraço meu amigo!
Boa noite Mario,
Essa atualização é muito importante.
Sendo sincero com você, todas as atualizações são, manter o Magento.. ou outras plataformas como Wordpress atualizadas é requisito minimo para você não ter dores de cabeça de verdade. Aproveite que o projeto é novo e faça a atualização. Caso você não tenha confiança de fazer isso no ambiente de produção, faça uma copia da loja e simule a atualização localmente.