Magento Open Source

  1. Adobe Commerce / Magento Open Source 2.4.8-beta1がリリースされました

    Adobe Commerce / Magento Open Source 2.4.8-beta1がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceの次期バージョンである2.4.8のベータリリースが行われました。
    2.4.8の正式リリースは2025年4月に予定されているものですが、早めに動作検証を進めていくことがスムーズなアップデートにつながります。

    この記事では2.4.8-beta1のリリースノートから重要な点をピックアップしてお伝えしたいと思います。

    もっとみる »
  2. SecureHtmlRendererを理解してAdobe Commerce / Magento Open SourceでContent Security Policy対応を高めるには

    SecureHtmlRendererを理解してAdobe Commerce / Magento Open SourceでContent Security Policy対応を高めるには

    2024年6月のCosmicSting(CVE-2024-34102)公表以降、Content Security Policy(CSP)の重要性に対する認識が高まってきています。
    Adobe Commerce / Magento Open SourceにおけるCSP対応はバージョン2.3.5で導入されたもので、すでに4年以上経過していますが、CosmicStingをきっかけにCSPを有効化するサイトも増えているようです。
    既に2.4.7系や2.4.6-p6、2.4.5-p8、2.4.4-p9以降のバージョンではCSPの動作モードが変更され、チェックアウト画面では許可されていないスクリプトは動作しないようになりました。

    CSPに関するポリシーや動作モードについては

    もっとみる »
  3. Adobe Commerce / Magento Open Source 2.4.7-p3 / 2.4.6-p8 / 2.4.5-p10 / 2.4.4-p11がリリースされました

    Adobe Commerce / Magento Open Source 2.4.7-p3 / 2.4.6-p8 / 2.4.5-p10 / 2.4.4-p11がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
    今回のリリースが2024年では最終となります。次回は2025年2月の予定です。
    では、早速詳細を確認していくことにしましょう。

    もっとみる »
  4. 2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています

    2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています

    公式のExperience League上で、2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています。

    基本的には2024年のロードマップに対して2.4.8のリリース情報などが追記された形になっていますね。

    もっとみる »
  5. Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10で変更された機能のまとめ

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10で変更された機能のまとめ

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10 のリリースに伴い、一部機能に仕様変更が加えられました。
    この記事ではそれらの変更について解説していきたいと思います。

    もっとみる »
  6. Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10がリリースされました

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
    今回のリリースは2024年では5回目、今年はあと1回リリースが予定されています。
    早速詳細を確認していくことにしましょう。

    もっとみる »
  7. CosmicSting対策の方法〜CVE2024-34102による被害を防ぐには

    CosmicSting対策の方法〜CVE2024-34102による被害を防ぐには

    2024年6月11日(太平洋標準時)にAdobeがリリースしたAdobe Commerce / Magento Open Source向けのセキュリティアップデートでは、CVE2024-34102という脆弱性が修正されました。
    この脆弱性については、別記事で紹介している通り、セキュリティ企業SanSecが「CosmicSting」と命名してより詳細な情報提供を行っています。
    今回はこの脆弱性に対する対策方法について解説していきたいと思います。

    もっとみる »
  8. Magento用Stripe Tax公式エクステンションを試す

    Magento用Stripe Tax公式エクステンションを試す

    Magento(Adobe Commerce / Magento Open Source / Mage-OS共通という意味で扱います)に限らず、越境ECを含めた他国展開するEC事業で手間のかかる作業といえば、「税率の管理」ではないでしょうか。
    もちろんMagentoには標準機能として税率の管理機能が備わっていますが、すべての地域の税率を常時管理するのは意外と面倒なものです。
    今回、Stripe公式からStripe Tax連携用エクステンション(RC版)がリリースされましたので、早速試してみました。

    もっとみる »
  9. Mage-OSでイベント駆動なデータ連携を実現する方法

    Mage-OSでイベント駆動なデータ連携を実現する方法

    今回はMage-OS向けに開発された、イベント駆動なデータ連携をするエクステンションについてご紹介します。
    このエクステンションを導入することによって、Mage-OSとMagento Open Sourceに対して、イベント駆動なデータ連携機能を追加することができます。

    もっとみる »
  10. Sansec、Adobe Commerce / Magento Open Sourceに対するCosmicSting攻撃のリスクを警告

    Sansec、Adobe Commerce / Magento Open Sourceに対するCosmicSting攻撃のリスクを警告

    セキュリティ企業のSansecが、Adobe Commerce / Magento Open Sourceに対するCosmicSting攻撃と呼ばれる不正アクセスのリスクについて警告しています(英文記事はこちら)。
    この記事ではこのCosmicSting攻撃についてSansecの記事を引用しつつ解説していきたいと思います。

    もっとみる »