Magento 2.4.3 und weitere Releases im August 2021

Magento 2.4.3 und weitere Releases im August 2021

Mit der neuen Version Magento 2.4.3 erhalten Shopbetreiber neben besserer Performance und wichtigen Patches für jüngst entdeckte Sicherheitslücken auch eine Reihe funktionaler Neuerungen und Verbesserungen. Zudem gibt es diesmal zwei unterschiedliche Security-only Patches: Magento 2.4.2-p2 und Magento 2.3.7-p1. Wir fassen die wichtigsten Fakten zum neuen Release zusammen.

Was gibt es Neues in Magento 2.4.3?

Magento zählt für das neue Release „mehr als 33“ Verbesserungen im Bereich Security. Auch diesmal geht es dabei nicht zuletzt um das Schließen von Schwachstellen für Remote Code Execution (RCE) und Cross-Site-Scripting (XSS). Hinzu kommen stolze 370 Bugfixes.

Zusätzliche Sicherheitsverbesserungen

  • Um die Sicherheit weiter zu verbessern, wurde ein neues Composer-Plugin integriert, das Verwirrung bei Abhängigkeiten vermeiden soll und schadhafte Pakete identifiziert.
  • Um Denial-of-Service-Angriffen (DoS) zu verhindern, wurde eine konfigurierbare Ratenbegrenzung für Seitengröße und Anzahl der Zugriffe über die Web-API integriert.
  • Die reCAPTCHA-Abdeckung wurde erweitert. Nun werden Web-APIs mit zugehöriger HTML-Seite ebenfalls durch reCAPTCHA unterstützt. Zudem kann reCAPTCHA nun auch auf der Bestellseite und für die zur Zahlung benötigten Web-APIs aktiviert werden, um noch besser vor Brute-Force Attacken zu schützen.

Optimierung Infrastruktur und Indexierung

Im Bereich Infrastruktur wurde sowohl an der Qualität des Frameworks gearbeitet als auch an funktionellen Verbesserungen für die Bereiche Kundenkonto, Katalog, CMS, OMS, Import/Export, Promotions und Targeting, Warenkorb und Checkout, B2B sowie Staging und Preview. Auch wird nun die Ratenzahlung via PayPal Pay Later unterstützt.

Die Indexierung von Magento Shops wurde um den neuen Modus use_application_lock erweitert, ein manueller Reset nach einem Indexing-Fehler ist somit nicht mehr nötig. Außerdem wurde die Indexierungzeit für Produktpreise und Katalogregeln verkürzt. Durch den Ausschluss von Kundengruppen und Katalogen lässt sich die Indexierungszeit noch weiter reduzieren.

PWA Studio

Im integrierten PWA Studio mit der Version 11.0.0 wurde dem Venia Theme nun die Wunschliste hinzugefügt. Ab sofort können Produkte von diversen Seiten des Onlineshops auf unterschiedlichen Wunschlisten ergänzt werden, und auch die Sichtbarkeit der Listen kann nun konfiguriert werden. Die Details dazu finden sich in den PWA Studio Release Notes.

Page Builder für Magento Open Source

Der Page Builder ist nun das Standardwerkzeug zur Content-Erstellung für Adobe Commerce 2.4.3 und Magento Open Source 2.4.3. Als Bundled Extension steht es nun auch für Magento Open Source zur Verfügung. Der Page Builder ersetzt damit den bisherigen TinyMCE-Editor bei der Bearbeitung von CMS-Seiten, CMS-Blöcken sowie der Produkt- und Kategoriebeschreibung. Alle bisher erstellten Inhalte werden als HTML entsprechend migriert.

B2B (exklusiv für Magento Commerce)

Für den B2B-Einsatz von Magento Commerce 2.4.3 bringt das integrierte Modul B2B 1.3.2 im Vergleich zur Version 1.3.1 diverse Korrekturen und Verbesserungen mit. Für verhandelbare Angebote wurden die Benutzerführung optimiert und die Benachrichtigungen per E-Mail korrigiert; auch lässt sich nun die Nachbestellung von Artikeln einfacher ausführen. In gemeinsamen Katalogen können Administratoren mit eingeschränkten Benutzerrechten freigegebene Kataloge erstellen, anzeigen und auch bearbeiten. Bei der Navigation können weitere Produktfilter genutzt werden, und die Anzeige der Suchergebnisse wurde korrigiert.

Weitere wichtige Änderungen

In zahlreichen weiteren Bereichen haben sich ebenfalls Änderungen und Neuerungen ergeben, die durchaus erwähnenswert sind:

  • GraphQL
    Die Abdeckung für gemeinsame Routen wurde ergänzt. Die Abfrage urlResolver ist veraltet und wurde durch route ersetzt, route query und routable interface unterstützen nun Produkt-, Kategorie- und CMS-Seiten.
  • Neue Features in Magento Commerce
    Für Adobe Commerce sind als neue Features gemeinsame Kataloge, Geschenklisten sowie verhandelbare Angebote hinzugekommen.
  • Adobe Stock Integration
    Die Version v2.1.1 wurde integriert.
  • Live Search (exklusiv in Magento Commerce)
    Magento Commerce bietet mit Live Search powered by Adobe Sensei nun ein intuitives Sucherlebnis, das auf die Unterstützung von künstliche Intelligenz und Machine learning setzt.
  • Plattform-Verbesserungen
    Magento 2.4.3 ist noch nicht PHP 8.x kompatibel, weitere Komponenten wurden jedoch schon aktualisiert:
    • Core Composer Abhängigkeiten und Drittanbieter-Bibliotheken wurden auf die neuesten mit PHP 8 kompatiblen Versionen aktualisiert.
    • KnockoutJS wurde auf Version 3.5.1 aktualisiert.
    • Die veraltete TinyMCE 3 Bibliothek wurde entfernt. Aus Magento Commerce wurden zudem TinyMCE-Banner entfernt.
    • Redis 6.0.12. ist mit Magento 2.4.3 kompatibel, alle 5.xer-Versionen können weiterhin für Magento 2.4.x verwendet werden.
    • Die Abhängigkeiten der Laminas Bibliotheken wurden auf mit PHP 8 kompatible Versionen gebracht, redundante Abhängigkeiten wurden aus der composer.json entfernt. Adobe Commerce nutzt Laminas 3.4.0.

Detaillierte Informationen zum aktuellen Release finden sich in den umfangreichen Release Notes zu Magento Open Source 2.4.3. und in den Release Notes zu Magento Commerce 2.4.3.

Die Security-only Patches Magento 2.4.2-p2 und 2.3.7-p1

Als Alternative zu einem sofortigen Update auf Magento 2.4.3 haben Betreiber von Magento 2.4 Onlineshops die Möglichkeit, vorerst lediglich den Security-only Patch Magento 2.4.2-p2 zu installieren. Damit wird das System ausschließlich mit den sicherheitsrelevanten Änderungen versorgt. Für den Magento 2.3 gibt es mit dem Security-only Patch Magento 2.3.7-p1 diesmal ausschließlich Sicherheitsaktualisierungen und keine neuen Features oder funktionalen Verbesserungen. Mehr über Security-only Patches ist im Magento DevBlog zu erfahren.

Updates und Patches für Magento jetzt installieren

Die neue Version 2.4.3 von Magento Open Source sowie die Security-only Patches Magento 2.4.2-p2 und Magento 2.3.7-p1 stehen wie üblich in den Tech Resources zum Download bereit. Um ihre Shops und die Kundendaten zuverlässig abzusichern, müssen Betreiber von Magento Onlineshops nun so schnell wie möglich das Update auf die neue Version – oder alternativ den passenden Security-only Patch installieren.

Detaillierte Informationen über sicherheitsrelevante Verbesserungen in neuen Releases werden im Magento Security Center zusammengestellt. Alles Wissenswerte rund um das letzte Minor-Release Magento 2.4 haben wir bereits im Juli 2020 in einem Blog-Beitrag zusammengefasst.

Die nächsten Releases

Laut Magento Roadmap werden am 12. Oktober 2021 der Security-only Patch Magento 2.4.3-p1 und 2.3.7-p2 veröffentlicht. Achtung: Der Support für Magento 2.3 endet am 28. April 2022! Davon betroffenen Onlineshops empfehlen wir jetzt schon die Planung des Updates auf Adobe Commerce 2.4.x oder Magento Open Source 2.4.x.

Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.