Despues de varios meses en estado beta, ya está disponible la versión de Magento 2.4.7. Esta actualización aporta algunos cambios funcionales interesantes, e incorpora varios parches y compatibilidad con nuevas versiones de software como PHP 8.3. Descubre cuales son las novedades más importantes y cómo puedes aplicarlas.
Cambios en Magento 2.4.7
El 09 de Abril se publicó la release 2.4.7 de Magento Open Source y Adobe Commerce, que incorpora cambios y mejoras funcionales, así como correcciones y parches de seguridad:
- Actualizados módulos nativos de UPS y Fedex.
- Eliminados módulos de Temando_Shipping.
- Nuevos servicios en API GraphQL disponibles (p.ej. cancelación de pedidos).
- Compatibilidad de API GraphQL con custom attributes.
- Mejoras de rendimiento al trabajar con API GraphQL.
- Se introducen límites (rate limiting) en el nº de peticiones relacionadas con métodos de pago (API REST/GraphQL).
- Se permite el almacenamiento de múltiples métodos de pago (Google Pay, Apple Pay, …).
- Se permite el almacenamiento de métodos de pago desde Mi cuenta (anteriormente solo se permitía desde el checkout).
- El modo de Magento_Csp por defecto en páginas de pago pasa a ser restrict mode.
- Compatibilidad de galería multimedia con imágenes en formato GIF.
- Compatibilidad con PHP 8.3.
- Compatibilidad con Composer 2.7.
- Compatibilidad con RabbitMQ 3.13.
- Compatibilidad con ElasticSearch 8.11 / OpenSearch 2.12.
- Compatibilidad con Redis 7.2.
- Actualización de librerías JS.
- + Correcciones y mejoras de funcionalidades existentes.
- + Parches de seguridad.
NUEVAS VULNERABILIDADES CRÍTICAS EN MAGENTO: ABRIL 2024 (APSB24-18)
Adobe ha informado en su boletín APSB24-18 de nuevas vulnerabilidades críticas que afectan a todas las versiones de Magento y Adobe Commerce. Aprende a aplicar los parches de seguridad necesarios para proteger tu sistema Magento de estas vulnerabilidades.
Compatibilidad con PHP 8.3
Uno de los cambios más interesantes introducidos en esta versión de Magento es la compatibilidad con PHP 8.3 que, además de mejoras en el rendimiento, introduce nuevos conceptos como el tipado de constantes, obtención dinámica de constantes o la inclusión del atributo #[\Override].
Listado completo de cambios
Para conocer más detalles de todos los cambios introducidos en Magento 2.4.7, puede consultarse la documentación oficial de Adobe ExperienceLeague:
¿Conviene actualizar?
Las actualizaciones de Magento incorporan mejoras y correcciones de funcionalidades y aspectos de seguridad, por lo que siempre conviene mantener nuestro Magento actualizado. Sin embargo, dependiendo de la situación de cada proyecto y del código personalizado que incorpore, conviene analizar las ventajas y los riesgos de este proceso.
La corrección de los problemas de seguridad es uno de los aspectos más importantes de estas actualizaciones. Por ello, es conveniente consultar el soporte que Adobe proporciona para cada versión de Magento:
A finales del año 2022, Adobe dejó de dar soporte a las versiones anteriores a 2.4.4. Esto quiere decir que, a partir de esta fecha, Adobe dejó de publicar parches para los problemas de seguridad encontrados en estas versiones. Por ello, si contamos con un proyecto con una versión anterior a 2.4.4, la importancia de actualizar a una versión posterior es crítica.
Por otro lado, si contamos con un proyecto con una versión 2.4.4 o posterior, podemos elegir si actualizar el sistema a la última versión (más costoso) o aplicar únicamente los parches de seguridad para la versión correspondiente:
Cómo actualizar Magento
CÓMO ACTUALIZAR MAGENTO Y MATENER PROTEGIDO TU ECOMMERCE
Adobe publica actualizaciones de Magento periódicamente para mejorar la seguridad y añadir o modificar determinadas funcionalidades. Por lo que, para asegurar la mejor experiencia y la mayor seguridad, es importante tanto estar al día de las actualizaciones disponibles, como saber aplicarlas correctamente.
