Magento 2.0.3 und Magento 2.0.4 veröffentlicht

StartMagento & E-Commerce BlogMagento 2.0.3 und Magento 2.0.4 veröffentlicht

Jetzt kommt es Schlag auf Schlag und Magento veröffentlicht kurzer Hand zwei neue Releases. Am Donnerstag fing das Release Festival mit der Veröffentlichung von Magento 2.0.3 an, bei dieser Version wurden primär relevante Sicherheitslücken gestopft:

Today, we are making a new upgrade available that improves the security and functionality of Magento 2.0 sites. The new release, Magento Community Edition 2.0.3, contains several security improvements, including:

  • Prevents anonymous access to web APIs by default so that private information about the store, such as pricing, stock details, and upcoming promotions, are not disclosed without authentication. Merchants can still configure their APIs to support anonymous access if it is required by certain extensions. More information is available here.
  • Sets limits on the number of Admin and Customer Token Access API password attempts allowed to help prevent brute force attempts to guess passwords.
  • Fully resolves a previous issue with cross-site scripting so that attackers cannot enter an email address with malicious JavaScript code during customer registration on the storefront.
  • Fixes multiple parameters in the Authorize.net payment modulethat were vulnerable to reflected cross-site scripting attacks. 

In addition, Magento Community Edition 2.0.3 includes performance improvements and functional enhancements to the Orders API, permissions, and other areas. Full details on the functional enhancements are included in therelease notes; more information on the security updates can be found on theMagento Security Center.

Da der Release aber nicht ganz perfekt war, wurde gestern die Magento 2.0.4 nachgeschoben

We are releasing Magento Community Edition 2.0.4 to address a packaging issue with yesterday’s release.

Den vollständigen Changelog zu 2.0.3 bzw. 2.0.4 findes Du unter http://devdocs.magento.com/guides/v2.0/release-notes/ReleaseNotes2.0.4CE.html.

Speziell aufgrund der geschlossenen Sicherheitslücken empfiehlt sich ein zügiges Update. Ich werde die MageVM entsprechend in den nächsten Tagen aktualisieren und die 2.0.4er Version bereitstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.