歐斯瑞官網全新上線!專業團隊持續為您服務!

不可不知的Magento2.2.3!

不可不知的Magento2.2.3!

最新的Magento2.2.3已於三月底悄悄釋出,現在就讓我們來快速看一下此版的有哪些更新項目吧!

項目一:安全性更新

用過Magento1.X的用戶都知道,Magento會不定期釋出最新的安全性封包,來協助你提升網站安全性,但在Magento2.X上並不會採用此方式,而會使用直接更新系統版本的方式,來更新你的系統安全性。

Magento2.2.3更新的安全性項目如下:

  • APPSEC-1951: JavaScript execution in the administrator panel
  • APPSEC-1952: Remote Code Execution using media upload
  • APPSEC-1865: Cross-Site Scripting in customer information
  • APPSEC-1907: Cross-site Scripting in Customer Address
  • APPSEC-1935: Cros-site Scripting leading to Denial-of-Service
  • APPSEC-1977: Common Server Misconfiguration causes data leak
  • APPSEC-1901: Local file inclusion in customer view
  • APPSEC-1994: CSRF in Store Backups
  • APPSEC-1986: Local file inclusion in import history
  • APPSEC-1929: Path Traversal in Image Upload
  • APPSEC-1960: Path Traversal in static.php file
  • APPSEC-1879: Cross-site Scripting in Downloadable Products
  • APPSEC-1891: Cross-site Scripting in Admin Shipment tracking
  • APPSEC-1905: Cross-site Scripting in detailed rating
  • APPSEC-1906: Cross-site Scripting in System Configuration
  • APPSEC-1908/1948: Cross-site Scripting in custom variable
  • APPSEC-1916: Cross-site Scripting in Attribute Group Name
  • APPSEC-1928: Cross-site Scripting in Downloadable Product Link
  • APPSEC-1944: Cross-site Scripting in Date fields
  • APPSEC-1945: Cross-site Scripting in Product SKU
  • APPSEC-1947: Cross-site Scripting in RMA functionality
  • APPSEC-1973: Cross-site Scripting in Newsletter Template
  • APPSEC-1873/1979/1980: Cross-site Scripting in Site Settings
  • APPSEC-1995: Cross-site Scripting in Downloadable Products
  • APPSEC-1998: Cross-site Scripting in Product Attributes
  • APPSEC-1878/1890: Cross-site Scripting in CMS hierarchy
  • APSSEC-1488: Cross-site Scripting in Status Message (continuation)
  • APPSEC-1272: No CSRF Protection in Order Printing
  • APPSEC-1889: CSRF Protection Bypass
  • APPSEC-1553: Access to Gift Registries of Other Users
  • APPSEC-1937: Information Exposure
  • APPSEC-1895: Information Exposure
  • APPSEC-1967: Password Change Session Management
  • APPSEC-1972: Password Reset Session Management

項目二:支持Elasticsearch 5.x

相較於前一版Magento所支持的Elasticsearch 2.x, 新一版本的Elasticsearch 5.x改善了25%以上的索引效能。

項目三:USPS取消了無郵資標籤

在今年二月份,美國郵政移除了創建無郵資標籤的API接口,據官方說法是為了提升客戶更好的服務,且不影響任何客戶體驗與收益。因此該功能已從Magento2.2.3版本中移除。

項目四:後台快取

Magento改善了後台快取的作業方式,新一版本的Magento後台能夠更快速的刷新快取,並提供管理者更流暢的作業。

 

更多的Magento2.2.3請參考官方的發行說明!或請追蹤我們的Facebook粉絲專頁,我們也都會不定期發佈相關資訊喔!

 

電商快訊

分享此文章

我要留言

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Related Posts

Astral Web通過Bing Ads資格鑑定專業人士認證。 2014-08-11

Astral Web通過Bing Ads資格鑑定專業人士認證。

Read More
賀!歐斯瑞公司通過A/B測試平台Optimizely認證! 2015-03-10

賀!歐斯瑞公司通過A/B測試平台Optimizely認證!

Read More
2017-12-15

安全性修補通知:使用Magento 開源碼 1.9.1.1的用戶

Read More
2014-07-08

Magento Go已於2015年2月終止服務。

Read More
2018-11-14

進擊電商戰國-大王,您的策士何在?(下)

Read More
2018-05-23

號外! Adobe宣布將於Q3以16.8億美元收購Magento

Read More

WHY ASTRALWEB

讓歐斯瑞陪伴,安心開展電商渠道

具備官方認證的專業團隊,與您一起開創業績前線

架構規劃

不容忽略的建置根基,依需求通盤考量,打造安全穩定的網站

系統整合

ERP、POS、CRM...等系統串接,有效增進企業內部操作效率

功能客製

市面既有功能無法滿足需求?就交給歐斯瑞客製開發

資安保障

掌握最新網路安全訊息,即時提供應有配套措施

速度優化

優化網頁載入速度,讓客戶得到更佳體驗,增進黏著度

即時監控

不停休的監控服務,快速協助解決異常問題

(02)2928-0909