Die neue Version von Adobe Commerce (Magento) bringt einen wesentlichen Sicherheitspatch, neue Funktionen und Performance-Optimierungen mit sich. Wir geben einen Überblick.
Kundendaten und Content besser geschützt
Nachdem Adobe sein Shopsystem Adobe Commerce mit den beiden vergangenen Releases vor allem für den Composable Commerce Ansatz geöffnet hat, stehen nun Optimierungen bei Sicherheit und Funktionalitäten im Fokus. So hat Adobe beim Release der Version 2.4.7 beispielsweise verkündet, zwei kritische Sicherheitslücken im Backend geschlossen zu haben: den unerwünschten Zugriff auf Kundeninformationen über einen Administrator-Zugang und die Übernahme von Admin-Sessions.
In diesem Zuge hat Adobe die Content Security Policy (CSP) optimiert sowie die Unterstützung von Subresource Integrity (SRI) ermöglicht, um die PCI 4.0 Richtlinien einzuhalten. Ergänzend hat Adobe auch das Generieren von Cache-Keys, Default-Admin-URLs und Gutschein-Codes abgesichert. Zudem sind nun die REST und GraphQL Schnittstellen durch ein natives Rate Limit besser gegen Angriffe geschützt. Die Korrekturen für Sicherheitslücken sind auch separat als Security-Release für die Adobe Commerce Version 2.4.6. verfügbar.
Optimierungen bei Performance und Skalierbarkeit
Adobe Commerce 2.4.7 sorgt für signifikant schnellere Ladezeiten der Seiten und eine effizientere Datenverarbeitung. Im Kern des Systems wurden diverse Optimierung bei der Daten-Indexierung vorgenommen sowie eine asynchrone Speicherung von Konfigurationen eingeführt, um große Multi-Store-Systeme (bis 500 Shops) schneller betreiben zu können.
Auf Seiten der genutzten Plattform-Komponenten sind durch die Version 2.4.7 jetzt z.B. auch PHP 8.3, Varnish 7.4 oder ein neueres ElasticSearch bzw. OpenSearch nutzbar. Wer seine Produktdaten über die REST Schnittstelle anlegt, profitiert von einem neuen Endpunkt, der bis zu 100.000 Datensätze pro Minute verarbeiten kann.
Für die Nutzer der GraphQL Schnittstelle (z.B. in einem Headless Betrieb) wartet Adobe mit einem besonderen Höhepunkt auf: Hier wurde ein auf Swoole basierter GraphQL Applikations-Server eingeführt, der für eine deutlich bessere Antwortgeschwindigkeit beim Zugriff auf die Schnittstelle sorgt.
Qualitätsverbesserungen und neue Funktionen
Über 290 Qualitätsverbesserungen und Fehlerkorrekturen, die eine stabilere und zuverlässigere Plattform gewährleisten, hat Adobe für die Version 2.4.7 umgesetzt. Hinzu kommen neue Funktionen, die darauf abzielen, die Benutzererfahrung weiter zu personalisieren und zu verbessern. Hierzu zählen unter anderem erweiterte Reporting-Tools, verbesserte Suchfunktionen und neue Optionen zur Anpassung des Einkaufserlebnisses, die eine tiefere Kundenbindung ermöglichen.
Zu den zahlreichen neuen B2B-Funktionen werden wir einen gesonderten ausführlichen Blog-Post veröffentlichen.
Brauchen Sie spezifische Informationen zu Adobe Commerce? Wir stehen Ihnen gerne zur Verfügung:
Bild: Adobe, netz98
