magento open source
-
日本時間の2024年11月13日現在、Adobe Commerce / Magento Open Sourceを対象とした、緊急セキュリティリリースが公開されています。
Adobe Security Bulletinによると、このリリースは「APSB24-90」として採番されており、緊急度は3段階中の3番目(最も低いもの)とされています。(緊急度の定義はこちら)
今回はこのセキュリティリリースの内容について解説していきたいと思います。 -
リリーススケジュール通り、Adobe Commerce / Magento Open Sourceの次期バージョンである2.4.8のベータリリースが行われました。
2.4.8の正式リリースは2025年4月に予定されているものですが、早めに動作検証を進めていくことがスムーズなアップデートにつながります。この記事では2.4.8-beta1のリリースノートから重要な点をピックアップしてお伝えしたいと思います。
-
2024年6月のCosmicSting(CVE-2024-34102)公表以降、Content Security Policy(CSP)の重要性に対する認識が高まってきています。
Adobe Commerce / Magento Open SourceにおけるCSP対応はバージョン2.3.5で導入されたもので、すでに4年以上経過していますが、CosmicStingをきっかけにCSPを有効化するサイトも増えているようです。
既に2.4.7系や2.4.6-p6、2.4.5-p8、2.4.4-p9以降のバージョンではCSPの動作モードが変更され、チェックアウト画面では許可されていないスクリプトは動作しないようになりました。 -
リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
今回のリリースが2024年では最終となります。次回は2025年2月の予定です。
では、早速詳細を確認していくことにしましょう。 -
公式のExperience League上で、2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています。
基本的には2024年のロードマップに対して2.4.8のリリース情報などが追記された形になっていますね。
-
リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
今回のリリースは2024年では5回目、今年はあと1回リリースが予定されています。
早速詳細を確認していくことにしましょう。 -
Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10 のリリースに伴い、一部機能に仕様変更が加えられました。
この記事ではそれらの変更について解説していきたいと思います。 -
2024年6月11日(太平洋標準時)にAdobeがリリースしたAdobe Commerce / Magento Open Source向けのセキュリティアップデートでは、CVE2024-34102という脆弱性が修正されました。
この脆弱性については、別記事で紹介している通り、セキュリティ企業SanSecが「CosmicSting」と命名してより詳細な情報提供を行っています。
今回はこの脆弱性に対する対策方法について解説していきたいと思います。 -
Magento(Adobe Commerce / Magento Open Source / Mage-OS共通という意味で扱います)に限らず、越境ECを含めた他国展開するEC事業で手間のかかる作業といえば、「税率の管理」ではないでしょうか。
もちろんMagentoには標準機能として税率の管理機能が備わっていますが、すべての地域の税率を常時管理するのは意外と面倒なものです。
今回、Stripe公式からStripe Tax連携用エクステンション(RC版)がリリースされましたので、早速試してみました。 -