Release von Magento 2.3.3

Am 8. Oktober 2019 hat Magento die Version 2.3.3 veröffentlicht. Dieses Update bringt verschiedene Plattform-Upgrades, wichtige Sicherheitsänderungen und PSD2-kompatible Zahlungsmethoden mit.

Diese Version enthält über 170 Funktionskorrekturen und über 75 Sicherheitsverbesserungen, auch sind über 200 Beiträge aus der Community eingeflossen.

Neuer Sicherheits-Patch verfügbar

Shopbetreiber können jetzt die kritischen Sicherheitskorrekturen installieren, ohne die  Funktionskorrekturen und Verbesserungen anwenden zu müssen, die das vollständige vierteljährliches Release bietet. Patch 2.3.2.2 (Composer-Paket 2.3.2-p2) ist ein reiner Sicherheitspatch, der Korrekturen für Schwachstellen enthält, die in unserer vorherigen vierteljährlichen Version, Magento 2.3.2, identifiziert wurden.

Auch wenn Sie bereits ein Upgrade auf die Vorabversion dieses Patches (2.3.2-p1) durchgeführt haben, empfehlen wir dringend, so bald wie möglich ein Upgrade auf 2.3.2-p2 durchzuführen. Patch 2.3.2-p2 enthält die kritischen Sicherheitsupdates, die in Magento 2.3.3, 2.2.10, 1.9.4.3 und 1.14.4.3 enthalten sind, jedoch nicht in Patch 2.3.2-p1 enthalten sind.

Obwohl der Code für diese Funktionen in den vierteljährlichen Versionen von Magento enthalten ist, werden einige dieser Projekte (z. B. Page Builder, Inventory Management und Progressive Web Applications (PWA) Studio) auch unabhängig voneinander veröffentlicht.

Beachten Sie die folgenden Highlights in dieser Version:

Erhebliche Sicherheitsverbesserungen

Diese Version enthält die folgenden Sicherheitsverbesserungen:

  • PSD2-Konformität mit den wichtigsten Zahlungsmethoden
  • Behebt 75 kritische Sicherheitsprobleme
  • Signifikante Verbesserungen der Plattformsicherheit, die den XSS-Schutz (Cross-Site Scripting) vor zukünftigen Exploits verbessern.

Die Integration der wichtigsten Zahlungsmethoden entspricht jetzt den PSD2-Bestimmungen

Die Europäische Union hat kürzlich die Richtlinie über Zahlungsdienste (PSD) mit einer aktualisierten Version (PSD2) überarbeitet. Diese überarbeitete Regelung trat am 14. September 2019 in Kraft und wird die meisten Zahlungsvorgänge mit Kreditkarten oder Banküberweisungen erheblich beeinträchtigen. Weitere Informationen zu den Empfehlungen von Magento-Zahlungsanbietern über die PSD2-Regulierung finden Sie im DevBlog des Magento-Forums.

Diese Version enthält die folgenden wesentlichen PSD-bezogenen Änderungen:

  • Die Zahlungsmethode Braintree entspricht jetzt den PSD2-Bestimmungen.
  • Authorize.net bietet jetzt die Möglichkeit, über das Feld cardholderAuthentication request eine 3D Secure-Überprüfung über Dienste von Drittanbietern wie CardinalCommerce durchzuführen.
  • Die Zahlungsmodule Cybersource und eWay sind in dieser Version veraltet, um der PSD2-SCA-Vorschrift zu entsprechen, die am 14. September 2019 in Kraft tritt.

Sicherheitsverbesserungen und Korrekturen am Kerncode

75 Sicherheitsverbesserungen, vor allem in Bezug auf standortübergreifendes Scripting (XSS) und Remote-Codea-Execution (RCE). Bisher sind zwar keine bestätigten Angriffe im Zusammenhang mit diesen Problemen aufgetreten, bestimmte Sicherheitslücken können jedoch möglicherweise ausgenutzt werden, um auf Kundeninformationen zuzugreifen oder Administratorsitzungen zu übernehmen. Für die meisten dieser Angriffe muss ein Angreifer zuerst Zugriff auf den Adminbereich erlangen. Daher ist es wichtig alle erforderlichen Maßnahmen zum Schutz des Adminbereichs zu ergreifen. Dazu gehören unter anderem IP-Whitelisting, Zwei-Faktor-Authentifizierung, Verwendung eines VPN und starke Passwörter.

Ausführliche Informationen zu diesen Problemen finden Sie im Magento Security Center. Wenn Sie hierbei Hilfe benötigen, stehen wir von der Fleno Ihnen natürlich auch gerne zur Seite!

Plattform-Upgrades

Magento 2.3.3 unterstützt jetzt PHP 7.3.x (getestet mit PHP 7.3.8) und PHP 7.2.x (getestet mit 7.2.21).

Magento unterstützt jetzt Varnish 6.2.0.

Zend Framework 2-Komponenten wurden auf die Active / LTS-Versionen aktualisiert. Weitere Informationen zu den Richtlinien für den langfristigen Support von Zend Framework finden Sie unter Support- und Richtlinien für langfristigen Support.

Der WYSIWYG-Editor wurde auf TinyMCE v. 4.9.5 aktualisiert.

Performance gesteigert

Shopbbetreiber haben jetzt die Möglichkeit, den automatischen URL-Rewrite zu deaktivieren. Dieser wird standardmäßig für Produkte ausgeführt, wenn die Kategorie gespeichert wird, zu der sie gehören. Wenn diese Funktion aktiviert ist, generiert Magento beim Speichern einer Kategorie, die viele zugewiesene Produkte enthält, viele Daten. Dies kann die Leistung von Magento beeinträchtigen.

Die Geschwindigkeit beim Laden von Seiten wurde verbessert, indem unkritische CSS-Elemente an den unteren Rand der Seite verschoben wurden.

Die jQuery / ui-Bibliothek wurde in separate Widgets umgestaltet, sodass die Kernmodule nur die benötigten Widgets laden.

Merchant-Tool-Verbesserungen

Um die Benutzererfahrung des Adminbereichs besser zu verstehen und das Produktdesign zu verbessern, führt Magento die Nachverfolgung von Benutzeraktionen und -ereignissen im Administrator ein. Wenn der Benutzer der Datenerfassung zustimmt, werden die aus der Admin-Aktivität erfassten Daten zur Analyse und Berichterstellung an Adobe Analytics gesendet.

GraphQL

Erweiterte GraphQL-Funktionalität und verbesserte Abdeckung für PayPal-Zahlungsintegrationen, Geschenkkarten und Funktionen zum Speichern von Guthaben.

PWA Studio

PWA Studio 4.0.0 enthält neue Hooks in Peregrine. Bestehende Komponenten wurden ebenfalls überarbeitet, um sie in wiederverwendbare Wanderhaken umzuwandeln. Informationen zu diesen Verbesserungen und anderen Verbesserungen finden Sie in den PWA Studio-Versionen.

Extensions von Drittanbietern

Diese Version von Magento enthält Erweiterungen, die von Drittanbietern entwickelt wurden. Es wird eine neue vom Hersteller bereitgestellte Erweiterung eingeführt – Yotpo.

Amazon Pay
Amazon Pay entspricht jetzt der PSD2-Richtlinie für Großbritannien und Deutschland. Eine Einführung in PSD2 finden Sie unter Zahlungsdienste (PSD 2) – Richtlinie (EU).

Klarna
Händler können jetzt das Senden von Kundeninformationen deaktivieren. Neue Optionen unterstützen jetzt B2B-Transaktionen in ausgewählten Märkten.

Yotpo
Die benutzergenerierte Content-Management-Plattform von Yotpo ist jetzt in Magento Admin integriert. Yotpo bietet Händlern Tools zum Sammeln, Kuratieren und Verwalten von benutzergenerierten Inhalten wie Produktbewertungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.