Magento 2.4.3 – wszystko, co musisz wiedzieć o aktualizacji

Piotr Kujawa
Autor: Piotr KujawaCEO

10 sierpnia 2021 r. premierę miała najnowsza aktualizacja Magento – 2.4.3. Jak zwykle update przyniósł wiele zmian kluczowych z perspektywy bezpieczeństwa, infrastruktury oraz ogólnej poprawy działania systemu. Poznaj krótkie podsumowanie najważniejszych usprawnień, które wprowadziło Magento 2.4.3.

Magento 2.4.3 update

Magento 2.4.3 – kluczowe zmiany

Najważniejsze obszary uwzględnione w aktualizacji Magento 2.4.3 to m.in.:

  • ponad 370 poprawek funkcjonalnych,
  • 33 poprawki bezpieczeństwa,
  • 290 poprawek społeczności na GitHub,
  • rozszerzenie możliwości reCAPTCHA,
  • nowy plugin Composera,
  • poprawki infrastruktury,
  • liczne ulepszenia funkcjonowania platformy,
  • udostępnienie Page Buildera dla wersji Open Source.

Ponadto, wszystkie znane problemy dotyczące Magento Open Source 2.4.2 zostały rozwiązane wraz z updatem.

Bezpieczeństwo

Najnowszy update Magento to 33 poprawki bezpieczeństwa – wiele z nich zostało przeniesionych również do Magento 2.4.2-p2 i Magento 2.3.7-p1. Wprowadzone łatki bezpieczeństwa eliminują potencjalne zagrożenia związane z ze zdalnym wykonywaniem kodu (RCE) i atakami cross-site scripting(XSS). Co ważne, dotychczas nie odnotowano żadnych udanych prób ataków związanych z powyższymi ulepszeniami.

Zmiany w zakresie bezpieczeństwa platformy obejmują także rozszerzenie działania reCAPTCHA, dzięki czemu sklepy Magento będą mniej podatne na spam i działania botów. Do ważnych zmian warto również zaliczyć wdrożenie nowej wtyczki Composera, która m.in. zmniejsza podatność na dependency confusion, wspierając identyfikację złośliwych paczek zamieszczonych w publicznym repozytorium na packagist.org

Infrastruktura

Liczne ulepszenia infrastruktury znacznie zwiększyły jakość systemu w obszarach takich jak: Konto użytkownika. Katalog, CMS, Import/Eksport, Promocja i targetowanie, Koszyk i Checkout czy B2B. Dla przykładu zagwarantowano m.in. support dla płatności PayPal Pay Later.

Ulepszenia platformy

Niestety, Magento 2.4.3 nie jest w pełni kompatybilne z PHP 8.x, jednakże liczne poprawki wprowadzone w najnowszej aktualizacji zbliżają system do przyszłej kompatybilności. Wśród nich można wyróżnić:

  • zależności Core Composer i zewnętrznych bibliotek zostały podniesione do najnowszych wersji, które są zgodne z PHP 8.x.
  • biblioteka KnockoutJS została zaktualizowana do wersji 3.5.1.
  • potwierdzono kompatybilność Magento 2.4.3 z Redis 6.0.12.

Page Builder

Wraz z updatem Magento 2.3.4 wizualny edytor treści typu drag and drop – Page Builder – został udostępniony dla wersji Magento Open Source. Od teraz Page Builder jest domyślnym narzędziem do edycji contentu nie tylko dla Magento Commerce 2.4.3, ale także dla darmowej wersji systemu. Dzięki takiemu rozwiązaniu można zastąpić edytor WYSIWYG dowolnym zewnętrznym modułem. Ujednolicenie narzędzia do edycji treści w płatnej i darmowej wersji umożliwi m.in. tworzenie i dostarczenie jakościowych rozszerzeń dla obu wersji CMS-a przez społeczność Magento.

Co dalej?

Magento wypuszcza łatki funkcjonalne oraz bezpieczeństwa co kwartał. Najbliższy update zaplanowany jest na początek października – będzie on dotyczył dwóch wersji systemu – Magento 2.4.3-p1 oraz Magento 2.3.7-p2. Na ten moment wiadomo również, że w 2021 r. nie będzie update’u Magento 2.4.4.

Potrzebujesz aktualizacji swojego sklepu Magento?

Napisz do nas
Udostępnij artykuł: