Poprawki zabezpieczeń w Magento 2.4.6

Najnowsza wersja Magento 2.4.6 zawiera w sumie 8 poprawek bezpieczeństwa. Naprawiono między innymi błąd związany z niepowodzeniem weryfikacji reCAPTCHA, które występowało, gdy podczas przetwarzania płatności pojawiły się nieprawidłowości. Usunięto także luki w logach administratora.

Ulepszenia platformy

Magento 2.4.6 wprowadza obsługę najnowszego PHP 8.2. Jest także kompatybilne z poprzednią wersją PHP 8.1, natomiast nie będzie już obsługiwać PHP 7.4. Co to oznacza dla wydajności i bezpieczeństwa?

PHP 8.2 jest o 2,5% wydajniejsze niż PHP 8.1 i o 15% szybsze niż PHP 7.4. Gwarantuje też większe bezpieczeństwo Magento: wprowadza funkcję zdefiniowania całej klasy jako tylko do odczytu, upraszcza uruchamianie sparametryzowanych zapytań MySQLi i daje możliwość ukrycia wartości wrażliwych parametrów przed śledzeniem.

Oprócz tego Magento 2.4.6 obsługuje także:

  • Composer 2.2.x;
  • Redis 7.0.x;
  • ElasticSearch 8.x;
  • OpenSearch 2.x zarówno w chmurze, jak i lokalnie;
  • MariaDB 10.6 (wersja LTS);
  • Page Builder v.1.7.3;
  • PWA Studio v.13.0.x.

W najświeższym wydaniu Magento zaktualizowano również biblioteki JavaScript do najnowszych wersji, usunięto przestarzałe zależności i zmigrowano schemat integracji DHL do wersji 10.0 (z 6.2).

Ulepszenia dostępności cyfrowej w Magento 2.4.6

Nowa wersja Magento jest lepiej dostosowana do potrzeb użytkowników z niepełnosprawnościami:

  • skuteczniej współpracuje z czytnikami ekranu;
  • daje dostęp do funkcjonalności sklepu przy użyciu trybu tylko klawiatury;
  • wprowadza opisowe etykiety dla buttonów oraz pól formularzy w interfejsie sklepu;
  • poprawia wprowadzanie danych z klawiatury w przypadku buttonów Przejdź do kasy, Sprawdź zamówienie i Złóż zamówienie;
  • ulepsza nawigację po stronie za pomocą przycisków TAB lub SHIFT + TAB.

Ulepszenia wydajności i skalowalności

Magento 2.4.6 zyskało także na wydajności – jest lepiej przygotowane do wypełniania stale rosnących wymagań biznesowych. Co się zmieniło?

  • Poprawiono wydajność siatki produktów, ograniczając liczbę wyświetlanych w niej pozycji.
  • Umożliwiono zwiększenie wydajności importu danych do 100 tysięcy rekordów na minutę dzięki nowemu endpointowi REST API.
  • Dodano możliwość wyłączenia funkcji Sprawdzanie w czasie rzeczywistym, czy klient jest dopasowany według segmentu, co poprawi wydajność sklepów, w których zdefiniowano ponad 100 segmentów.
  • Wprowadzono lepszą wydajność przetwarzania zamówień dzięki funkcji równoważenia obciążenia.
  • Ulepszono przetwarzanie zamówień w Adobe Commerce 2.4.6 dla klientów korzystających z infrastruktury chmurowej.
  • Usprawniono ładowanie stron z pamięci podręcznej.

Aktualizacja koszyka, checkoutu i katalogu

W Magento 2.4.6 zaktualizowano także działanie koszyka, checkoutu i katalogu: 

  • Poprawiono przeliczanie zwrotów za zamówienia, które zawierały rabaty za wysyłkę.
  • Koszyk zachowuje zawartość, gdy zamówienie zostaje anulowane lub przerwane (towary są usuwane dopiero po finalizacji zamówienia).
  • Poprawiono wyświetlanie zdjęć produktów w podglądzie koszyka.
  • Wprowadzono weryfikację uprawnień grupy klientów, aby uniemożliwić dodanie do koszyka produktów z kategorii, do których użytkownik nie ma dostępu.
  • Usunięto nieprawidłowości związane z działaniem okienka potwierdzenia.
  • Indeksator cen aktualizuje się, gdy produkt zostaje przypisany do nowego sklepu – wcześniej indeksator aktualizowany był przez Cron, co wywoływało nieprawidłowości w wyświetlaniu cen.
  • Poprawiono wyświetlanie cen dla zalogowanych klientów.
  • Kupujący na urządzeniach mobilnych zyskali dostęp do podkategorii produktowych (wcześniej przejście z kategorii do podkategorii było niemożliwe).

Aktualizacja GraphQL w Magento 2.4.6

W aktualizacji Magento 2 wprowadzono kilka ulepszeń wydajności GraphQL:

  • Poprawiono wydajność renderowania drzewa kategorii.
  • Skrócono czasy odpowiedzi dla zapytań o masowe operacje koszykowe.
  • Dodano obsługę 5 poziomów zagnieżdżonych podkategorii.

Aktualizacja Braintree

  • Włączono przyciski i banery Zapłać później dla Włoch i Hiszpanii.
  • Włączono możliwość przesyłania wiadomości PayLater z PayPal Vault.
  • Dodano ochronę przed oszustwami, ACH oraz webhooki LPM (Local Payment Methods).

OpenSearch może zastąpić ElasticSearch

Magento 2.4.6 wprowadza także nową domyślną wyszukiwarkę: OpenSearch. To alternatywa dla ElasticSearch stworzona przez Amazon w 2021 roku w odpowiedzi na ograniczenia licencyjne ElasticSearch. Oparta jest o ElasticSearch 7.10, czyli ostatniej wersji Open Source tej wyszukiwarki. Oba rozwiązania oferują te same funkcjonalności, więc użytkownicy końcowi nie powinni zauważyć różnicy. Kwestie licencyjne mogą mieć jednak znaczenie dla organizacji.

Warto także dodać, że wraz z początkiem roku Adobe wydłużyło okresy wsparcia dla najnowszych wersji Magento. Aktualizacje i poprawki będą dostępne przez 3 lata od dnia udostępniania nowego wydania. Koniec wsparcia dla Magento 2.4.6 nastąpi 14 marca 2026 roku, dla Magento 2.4.5 – 9 sierpnia 2025.

Aktualizacja Magento do wersji 2.4.6 przynosi wiele znaczących poprawek i usprawnień, więc warto rozważyć jej wdrożenie. Z racji tego, że obejmuje zmiany w zależnościach, lepiej powierzyć to zadanie ekspertom od Magento. Jeśli rozważasz podniesienie systemu swojej platformy e-commerce do wersji 2.4.6 i szukasz agencji, która bezpiecznie przeprowadzi aktualizację, skontaktuj się z nami – podczas bezpłatnej, 20-minutowej konsultacji omówimy plan działania.

Umawiam bezpłatną konsultację

Źródło zdjęć: unsplash.com