Magento 2.4.7-p3がリリースされました。このリリースは、Magento 2.4.7の3回目のパッチであり、主にセキュリティ修正、バグ修正、および一部機能強化が含まれています。Magentoは、オープンソースとAdobe Commerceの両方において、より安全で安定したEコマースプラットフォームを提供するために常に改善を行っています。このリリースノートでは、Magento 2.4.7-p3での重要な変更点について詳しく説明します。

Magento2-セキュリティアップデート-20231011

1. セキュリティ修正

Magento 2.4.7-p3では、いくつかのセキュリティの問題が解決されています。セキュリティパッチはオンラインストアを攻撃から守るために非常に重要であり、このリリースでは以下の問題が修正されました:

  • クロスサイトスクリプティング(XSS)脆弱性の修正
    特定の状況下でユーザーが悪意のあるスクリプトを挿入することができるXSS脆弱性が修正されました。この修正により、攻撃者がストアの管理者や顧客に不正なスクリプトを実行させるリスクが軽減されます。
  • 管理パネルの権限強化
    管理者アカウントの権限に関する修正が行われ、不正なアクセスのリスクを削減しました。これにより、適切な権限を持たないユーザーが管理パネルにアクセスする可能性が大幅に減少しました。
  • フォーム入力の検証強化
    フォーム送信時に入力されるデータが検証され、不正な入力を防ぐ処理が強化されました。これにより、SQLインジェクションや他の攻撃手法に対してより堅牢な対策が施されています。
  • Require.jsのアップグレード
    Magento 2.4.7-p3では、Require.jsがアップグレードされ、セキュリティ上の脆弱性が修正されました。これにより、JavaScriptの依存関係を管理する際に発生する可能性のある攻撃や不正アクセスのリスクが軽減されます。特に、クロスサイトスクリプティング(XSS)や不正なコード実行のリスクを低減するために、依存関係の管理が改善され、信頼性の高いコード実行が保証されます。このアップグレードは、Magentoのフロントエンドとバックエンドの安全性を強化し、サードパーティのJavaScriptモジュールがシステムに与える影響を最小限に抑えます。
MagentoとWAFの連携の重要性

2. バグ修正とパフォーマンスの改善

Magento 2.4.7-p3には、多くのバグ修正が含まれており、パフォーマンスの改善が図られています。特に、オンラインストアのユーザーエクスペリエンスに影響を与える問題が修正されています。

  • カートのアイテム削除に関する問題の修正
    一部の状況で、カートに追加されたアイテムを削除できないバグが修正されました。これにより、顧客はカート内の商品をスムーズに操作できるようになりました。
  • 商品ページの表示速度の向上
    商品詳細ページの読み込み速度が改善され、特に大量の商品データを持つストアにおいて顕著なパフォーマンス向上が確認されています。これにより、顧客の体験が向上し、サイトのパフォーマンスがよりスムーズに動作します。
  • 商品インポートエクスポートのバグ修正
    商品インポート/エクスポート機能に関連するバグが修正され、特に大規模なカタログを管理している店舗において安定性が向上しました。これにより、データの移行や更新作業がより効率的に行えるようになりました。

3. Magento Adminの改善

Magento 2.4.7-p3では、管理者向けのインターフェースにもいくつかの改善が施されています。これにより、管理者の作業効率が向上しました。

  • 注文管理のユーザビリティ向上
    注文管理画面の操作性が改善され、管理者が迅速に注文情報を確認・編集できるようになりました。特に、複数の注文を一度に処理する際に便利な新機能が追加されています。
  • エラーメッセージの改善
    管理者が作業中にエラーが発生した場合のメッセージが、より直感的で分かりやすくなりました。これにより、問題の原因を迅速に特定し、適切に対応することができます。
Magento導入事例:無印良品

4. クーポンコードとディスカウント機能の改善

Magento 2.4.7-p3では、クーポンコードとディスカウント機能のいくつかの問題が修正されました。

  • クーポンコード適用の安定性向上
    クーポンコードを使用したディスカウントの適用に関するバグが修正され、適用処理が安定しました。特に、条件付きのディスカウントを提供しているストアにとって、重要な改善です。
  • ディスカウント計算のパフォーマンス向上
    複雑なディスカウント計算が改善され、特に大規模な注文を処理する際のパフォーマンスが向上しました。これにより、ストアオーナーは多くの顧客を同時に処理できるようになります。
Magentoとは

5. クラウドサービスおよびインフラストラクチャの更新

Magento 2.4.7-p3では、Magento Cloud環境での動作が改善され、特にパフォーマンスとスケーラビリティの面で強化が図られました。

  • クラウドインフラの最適化
    クラウド上での運用が最適化され、より効率的なリソースの使用とより速いレスポンスタイムが実現されました。これにより、Magento Cloudを利用する企業の成長を支援します。
  • 自動バックアップ機能の改善
    自動バックアップの機能が強化され、バックアッププロセスがより迅速かつ効率的に行われるようになりました。これにより、サイトのダウンタイムが最小限に抑えられます。
サイトマップとは

6. TinyMCEのアップグレード

Magento 2.4.7-p3では、TinyMCEエディターのバージョンがアップグレードされ、ユーザーインターフェースと機能が改善されました。TinyMCEは、Magentoのコンテンツ管理システム(CMS)で使用されるリッチテキストエディターであり、製品ページやブログ記事、カスタムページなどでコンテンツを編集する際に役立ちます。

  • 新しいエディタの機能追加
    新しいTinyMCEバージョンでは、使いやすさが向上し、より多くのプラグインがサポートされるようになりました。これにより、画像やリンクの追加、フォーマットの変更、テキストのスタイル変更など、コンテンツ編集がさらに直感的になりました。
  • パフォーマンスの向上
    TinyMCEの新しいバージョンでは、エディターの読み込み速度が向上し、大きなコンテンツを扱う際のパフォーマンスが改善されました。これにより、コンテンツ作成作業がスムーズになり、ページのロード時間も短縮されます。
  • エディタのバグ修正
    特定のブラウザや環境で発生していたバグが修正され、より安定したエディター操作が実現されました。これにより、CMSの管理者やコンテンツ作成者が快適に作業できるようになりました。

ご相談・お問い合わせ

    お問い合わせはお電話か、以下のフォームよりお願い致します。

    お電話でのお問合せ先
    東京渋谷オフィス: 03-6869-7417
    名古屋本社: 052-880-0011

    お問合せフォーム

    ご入力いただいたすべての情報は当社のプライバシーポリシーに従い、厳重にお取り扱い致します。

    ご送信いただいた内容はSSLの技術によって暗号化され、秘匿性が保たれています。