Нотатки до випуску Magento 2.4.6

Все про випуск Magento 2.4.6 та кожну версію патчу. Відкрийте для себе нові функції, покращення та виправлення.

Останнє оновлення: Тра. 11, 2026 - 5 хв читання

Magento 2.4.6 було запущено у березні 2023 року. Він містить покращення масштабованості та продуктивності, понад 300 виправлень якості та оновлені залежності основного composer та сторонні бібліотеки.

У цьому посібнику ви дізнаєтеся про нотатки до випуску Magento 2.4.6 та версії патчів, перш ніж завантажити Magento .

Нотатки до випуску Magento 2.4.6

Magento стає кращим з кожною версією. Тож 2.4.6. безумовно має багато чого запропонувати. Давайте зануримося в найважливіші Безпека Magento оновлення продуктивності та зручності використання.

Платформа

Для високої продуктивності Magento 2.4.6 запроваджує підтримку PHP 8.2 (PHP 8.1 продовжуватиме підтримуватися).

Підтримка Composer 2.2.x
Підтримка OpenSearch 2.x
Підтримка Redis 7.0.x
Сумісність з ElasticSearch 8.x та MariaDB 10.6
Оновлено застарілі JS-бібліотеки та видалено застарілі залежності

Покращення безпеки

Цей випуск містить 8 виправлень безпеки, хоча на сьогоднішній день немає підтверджених атак. Більшість із них пов’язані з адміністративною панеллю, оскільки це перше, на що зловмисник націлиться. Тому було покращено наступне:

Використання через VPN
Двофакторна автентифікація
Список дозволених IP-адрес
Гігієна паролів

Продуктивність

Magento 2.4.6 оптимізовано для підтримки потреб вашого зростаючого бізнесу. Існує багато покращень продуктивності та масштабованості вашого магазину.

Покращена продуктивність сітки товарів завдяки обмеженій кількості товарів, що відображаються в сітці
Покращена обробка замовлень у клієнтів хмарної інфраструктури
Додані опції для покращення операційної продуктивності, якщо задіяно понад 100 сегментів клієнтів
Покращена продуктивність імпорту даних завдяки новій кінцевій точці PEST API (+100 000 звітів/хвилину)

Платежі

Випуск Magento 2.4.6 зосереджений на покращенні платежів Braintree.

Додано кнопку та повідомлення Braintree Pay Layer для Італії та Іспанії
Додано захист від шахрайства та вебхуки ACH до методу оплати Braintree
Увімкнено повідомлення Pay Later за допомогою PayPal Vault

Конструктор сторінок

Найбільшим оновленням є можливість масового імпорту зображень у галерею за допомогою перетягування. Ця версія Magento також сумісна з Page Builder версії 1.7.3.

Крім того, атрибути випадаючого списку, текстового поля та текстової області тепер доступні у списку атрибутів продукту Page Builder.

GraphQL

У випуску 2.4.6 Magento продовжує працювати над покращенням роботи з Magento GraphQL.

Покращено продуктивність візуалізації дерева категорій GraphQL
Покращено час відгуку операцій з масовим кошиком через GraphQL
Покращено час відгуку деяких API Magento, пов’язаних із запитами категорій товарів із увімкненими дозволами на доступ до категорій
Запити клієнтів тепер підтримують сортування замовлень

Нотатки до випуску Magento 2.4.6-p1

Magento 2.4.6-p1 було випущено невдовзі після версії 2.4.6 та містить виправлення безпеки та покращення платформи, які покращують ваш магазин.

Платформа

У цьому випуску Adobe покращила відповідність платформи останнім передовим практикам безпеки.

Додано сумісність з підтримкою Varnish cache 7.3
Додано сумісність з останньою версією RabiitMQ 3.11
Оновлено застарілі бібліотеки JavaScript до останніх другорядних версій або патчів

Безпека

Патч містить 13 важливих виправлень, основні з яких стосуються:

Неправильної авторизації
Підробки запитів на стороні сервера
Неправильної перевірки вхідних даних

Нотатки до випуску Magento 2.4.6-p2

Magento 2.4.6.-p2 — це переважно випуск безпеки, який зосереджений на наданні трьох основних виправлень безпеки для вразливостей, виявлених у попередніх випусках Magento Commerce та Open Source.

Зокрема, значення fastcgi_pass у файлі nginx.sample було повернуто до попереднього значення fastcgi_backend. Крім того, у цьому випуску було виправлено вразливість безпеки бібліотеки jQuery-UI версії 1.13.1.

З нетерпінням чекаєте на використання останньої версії Magento? Оновіть Magento 2 та скористайтеся перевагами кращої безпеки, продуктивності, масштабованості та платежів.

Нотатки до випуску Magento 2.4.6-p3

Як і у випадку з випуском 2.4.6-p2, Magento 2.4.6-p3 містить переважно виправлення безпеки, спрямовані на покращення розгортання Magento.

Крім того, випуск містить нові налаштування для повносторінкового кешу. Це допомагає зменшити ризики, пов'язані з кінцевою точкою {BASE-URL}/page_cache/block/esi HTTP .

Нотатки до випуску Magento 2.4.6-p4

Magento 2.4.6.-p4 зосереджено на двох основних покращеннях безпеки.

Adobe внесла зміни до незгенерованих ключів кешу. Тепер вони містять префікси, відмінні від тих, що містяться в автоматично згенерованих ключах. Крім того, відтепер ключі для блоків повинні містити літери, цифри, дефіси та символи підкреслення.

Adobe запровадила обмеження на кількість автоматично згенерованих кодів купонів у версії Commerce. Максимальна кількість за замовчуванням становить 250 000. Але продавці можуть контролювати це обмеження в розділі Налаштування > Клієнти > Акції.

Нотатки до випуску Magento 2.4.6-p5

Цей випуск патчів містить три виправлення безпеки, визначені в попередніх випусках. Більше інформації можна знайти в Бюлетні безпеки Magento.

Нотатки до випуску Magento 2.4.6-p6

Випуск безпеки Magento 2.4.6-p6 стосується Adobe Commerce. Додано підтримку цілісності підресурсів (SRI) для забезпечення хешів цілісності для всіх ресурсів JavaScript.

Функція SRI за замовчуванням реалізована лише для адміністративної панелі та вітрини на сторінках оплати.

Також було внесено оновлення та покращення до Політик безпеки комерційного контенту Adobe (CSP) для відповідності вимогам PCI 4.0.

Виконання вбудованих скриптів у CSP тепер дозволено завдяки доданому постачальнику nonce.
Конфігурація CSP за замовчуванням для сторінок оплати тепер налаштована на режим обмеження та режим лише звітності для всіх інших сторінок.
Параметри налаштування користувацьких URI для повідомлення про порушення CSP на сторінках створення замовлення на сторінках адміністрування та оформлення замовлення на фронтенді.

Нотатки до випуску Magento 2.4.6-p7

Magento 2.4.6-p7 містить низку виправлень для вразливостей безпеки, виявлених у попередніх версіях. Зокрема:

Обмеження швидкості для одноразових паролів (ліміт спроб повторної автентифікації 2F та час блокування (секунди)).
Команда CLI для ротації ключа шифрування.
Виправлено вразливість безпеки Prototype.js.
Виправлено вразливість віддаленого виконання коду.
Виправлено помилку JavaScript, яка призводила до неправильного відображення Карт Google у PageBuilder.
Проблема перевірки веб-токена JSON.

Нотатки до випуску Magento 2.4.6-p8

Цей патч Magento містить виправлення для платіжного шлюзу TinyMCE, Require.js та Braintree. Залежність TinyMCE було оновлено до версії 7.3 для забезпечення більшої ефективності та кращого користувацького досвіду.

Require.js було оновлено до версії 2.3.7, а до платіжного шлюзу Braintree було додано нові поля для відповідності останнім вимогам VISA.

Нотатки до випуску Magento 2.4.6-p9

У версії Magento 2.4.6-p9 покращено зручність використання ключів шифрування. Adobe покращила керування ключами шифрування, що усуває попередні обмеження та помилки. Саме тому доступні деякі нові команди CLI для зміни ключів та повторного шифрування певних даних.

Але більше того, ви більше не можете використовувати інтерфейс адміністратора для зміни ключів. У цьому випуску ви повинні використовувати лише команди CLI.

Нотатки до випуску Magento 2.4.6-p10

Magento 2.4.6-p10 видаляє вразливий інструмент збору даних, щоб запобігти потенційному несанкціонованому доступу.

Нотатки до випуску Magento 2.4.6-p11

Це критичне оновлення безпеки з важливими виправленнями для продуктивності API, обробки файлів cookie, безпеки транзакцій та доступності для адміністратора. Зокрема, воно:

додає підтримку для MariaDB 10.11.
покращує швидкість обробки масових асинхронних викликів API.
виправляє проблему, через яку обмежені адміністратори не могли отримати доступ до блоків CMS.
відновлює поведінку обмежень файлів cookie, пов'язаних з константою MAX_NUM_COOKIES.
Запобігає асинхронним процесам замінювати існуючі замовлення клієнтів, навіть ненавмисно.

Нотатки до випуску Magento 2.4.6-p12

Magento 2.4.6-p12 вирішує вразливості безпеки високого рівня, такі як проблеми з перевіркою вводу, міжсайтові запити та неправильні перевірки авторизації.

Оновлення до останньої версії

Тепер, коли ви дізналися про всі зміни в Magento 2.4.6 та його версіях патчів, вам слід оновіть Magento до останньої версії , тобто 2.4.8. Якщо ви ще не готові до такого великого кроку, спробуйте дотримуватися Найкращі практики безпеки Magento та встановлювати патчі безпеки, щойно вони будуть випущені, щоб запобігти проблемам.

Ihor Vansach

Founder & CEO

Ihor is the founder and the CEO of Magefan who likes to share his experience and technical tips with motivated Magento learners. He is a certified Magento developer with more than 11 years of experience developing solutions that get hundreds of thousands of downloads. Ihor loves to spend time with his family and can never pass by an interesting book.

Попередній перегляд дописів блогу Shopify перед публікацією

Як додати пов'язані товари в блог Shopify?

Коментарі ()