adobe commerce

  1. Adobe Commerce / Magento Open Sourceを対象とした緊急セキュリティリリース APSB24-90がでています

    Adobe Commerce / Magento Open Sourceを対象とした緊急セキュリティリリース APSB24-90がでています

    日本時間の2024年11月13日現在、Adobe Commerce / Magento Open Sourceを対象とした、緊急セキュリティリリースが公開されています。
    Adobe Security Bulletinによると、このリリースは「APSB24-90」として採番されており、緊急度は3段階中の3番目(最も低いもの)とされています。(緊急度の定義はこちら
    今回はこのセキュリティリリースの内容について解説していきたいと思います。

    もっとみる »
  2. Adobe Commerce / Magento Open Source 2.4.8-beta1がリリースされました

    Adobe Commerce / Magento Open Source 2.4.8-beta1がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceの次期バージョンである2.4.8のベータリリースが行われました。
    2.4.8の正式リリースは2025年4月に予定されているものですが、早めに動作検証を進めていくことがスムーズなアップデートにつながります。

    この記事では2.4.8-beta1のリリースノートから重要な点をピックアップしてお伝えしたいと思います。

    もっとみる »
  3. SecureHtmlRendererを理解してAdobe Commerce / Magento Open SourceでContent Security Policy対応を高めるには

    SecureHtmlRendererを理解してAdobe Commerce / Magento Open SourceでContent Security Policy対応を高めるには

    2024年6月のCosmicSting(CVE-2024-34102)公表以降、Content Security Policy(CSP)の重要性に対する認識が高まってきています。
    Adobe Commerce / Magento Open SourceにおけるCSP対応はバージョン2.3.5で導入されたもので、すでに4年以上経過していますが、CosmicStingをきっかけにCSPを有効化するサイトも増えているようです。
    既に2.4.7系や2.4.6-p6、2.4.5-p8、2.4.4-p9以降のバージョンではCSPの動作モードが変更され、チェックアウト画面では許可されていないスクリプトは動作しないようになりました。

    CSPに関するポリシーや動作モードについては

    もっとみる »
  4. Adobe Commerce / Magento Open Source 2.4.7-p3 / 2.4.6-p8 / 2.4.5-p10 / 2.4.4-p11がリリースされました

    Adobe Commerce / Magento Open Source 2.4.7-p3 / 2.4.6-p8 / 2.4.5-p10 / 2.4.4-p11がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
    今回のリリースが2024年では最終となります。次回は2025年2月の予定です。
    では、早速詳細を確認していくことにしましょう。

    もっとみる »
  5. 2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています

    2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています

    公式のExperience League上で、2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています。

    基本的には2024年のロードマップに対して2.4.8のリリース情報などが追記された形になっていますね。

    もっとみる »
  6. Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10がリリースされました

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
    今回のリリースは2024年では5回目、今年はあと1回リリースが予定されています。
    早速詳細を確認していくことにしましょう。

    もっとみる »
  7. Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10で変更された機能のまとめ

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10で変更された機能のまとめ

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10 のリリースに伴い、一部機能に仕様変更が加えられました。
    この記事ではそれらの変更について解説していきたいと思います。

    もっとみる »
  8. CosmicSting対策の方法〜CVE2024-34102による被害を防ぐには

    CosmicSting対策の方法〜CVE2024-34102による被害を防ぐには

    2024年6月11日(太平洋標準時)にAdobeがリリースしたAdobe Commerce / Magento Open Source向けのセキュリティアップデートでは、CVE2024-34102という脆弱性が修正されました。
    この脆弱性については、別記事で紹介している通り、セキュリティ企業SanSecが「CosmicSting」と命名してより詳細な情報提供を行っています。
    今回はこの脆弱性に対する対策方法について解説していきたいと思います。

    もっとみる »
  9. Magento用Stripe Tax公式エクステンションを試す

    Magento用Stripe Tax公式エクステンションを試す

    Magento(Adobe Commerce / Magento Open Source / Mage-OS共通という意味で扱います)に限らず、越境ECを含めた他国展開するEC事業で手間のかかる作業といえば、「税率の管理」ではないでしょうか。
    もちろんMagentoには標準機能として税率の管理機能が備わっていますが、すべての地域の税率を常時管理するのは意外と面倒なものです。
    今回、Stripe公式からStripe Tax連携用エクステンション(RC版)がリリースされましたので、早速試してみました。

    もっとみる »
  10. Adobe CommerceのCatalog Serviceを試す〜後編

    Adobe CommerceのCatalog Serviceを試す〜後編

    今回は前回セットアップしたCatalog Serviceに対して、実際にGraphQLクエリを投げる流れを紹介します。
    また、Catalog Serviceで利用できるクエリの種類についても解説します。

    もっとみる »