Magento 2.4.6-p2 Release – Highlights und Features

Adobe hat am 8. August 2023 das neue Magento Update 2.4.6-p2 veröffentlicht. Das Update enthält drei Sicherheitsfixes, die die Sicherheit von Magento-Installationen verbessern. Außerdem wurden einige Performance-Verbesserungen vorgenommen, die die Ladezeiten von Magento-Websites beschleunigen sollen.

Mit dem Update behebt Adobe teils kritische Sicherheitslücken welche die Rechteausweitung, Code-Ausführung auf dem Server, sowie das lesen beliebiger Dateien auf dem Server erlauben.

Folgende Korrekturen wurden vorgenommen:

CVE-2023-38207: XML-Injektion (Ermöglichte willkürlichen Dateisystem-Lesezugriff).
CVE-2023-38208: Unsachgemäße Neutralisierung von speziellen Elementen, die in einem OS-Befehl verwendet werden (Ermöglichte beliebige Ausführung von Code)
CVE-2023-38209: Unzulässige Zugriffskontrolle (Ermöglichte Berechtigungsausweitung)
CVE-2022-31160: Versionsaktualisierung für JQuery UI (Ermöglichte Ausführung von Code)

Eine Korrektur beim Lesen der Konfigurations-Dateien behebt ein Performance-Problem in diesem Bereich

Adobe empfiehlt allen Magento-Betreibern, das Update auf 2.4.6-p2 so schnell wie möglich durchzuführen. Das Update ist für alle Magento-Installationen mit mindestens Version 2.4.4 verfügbar.

Das Magento Update 2.4.6-p2 enthält wichtige Sicherheitsfixes und Performance-Verbesserungen. Magento-Betreiber sollten das Update so schnell wie möglich durchführen, um die Sicherheit und Performance ihrer Websites zu verbessern.

Die Release Notes mit der detaillierten Auflistung aller Änderungen, finden sie unter folgenden Links:

Adobe Commerce 2.4.6-p2 Release Notes

Benötigen Sie Hilfe beim Update auf Magento 2.4.6-p2?

Kontaktieren Sie uns gerne