Im Juli veröffentlichte Adobe Magento Open Source 2.4 und erweiterte damit die branchenführende Plattform, um Händlern Funktionen zur Verfügung zu stellen, mit dem sie neue Möglichkeiten in der aktuellen Handelslandschaft nutzen und sich auf die Zukunft vorbereiten können.
Neben allgemeinen Verbesserungen in Sachen Sicherheit, Qualität und Technologie, stehen ab sofort auch einige neue Funktionen zur Verfügung.
Zusätzlich zur neuen Magento Version hat auch das Security-only patch ein Update auf 2.3.5-p2 bekommen.
Übersicht der Erneuerungen:
Sicherheitsupdates
Die wohl größte Neuigkeit ist die Implementierung der Zwei-Faktor-Authentifizierung (2FA) sowohl in der Open-Source Version als auch in Magento Commerce. Dabei werden die Kontentypen Cloud Admin, Magento Admin und Magento.com geschützt. Dieser Schutz gilt für alle Magento-Services wie My Account, Magento Forums, Magento Help Center, Magento Marketplace, Magento U und Cloud Admin.
Für Magento Admin ist dieses Sicherheitsupdate verpflichtend und kann auch nicht mehr deaktiviert werden. Magento.com-Accounts und Cloud Admin Accounts können die Funktion optional in den Kontoeinstellungen aktivieren.
Insgesamt über 30 Sicherheitskorrekturen und Optimierungen erfolgen mit der Magento Version 2.4. Dabei wurden unter anderem auch RCE-Schwachstellen (Remote Code Execution) und XSS-Lücken (Cross Site Scripting) geschlossen. So erschwert sich der Zugriff auf Endgeräte durch Angreifer aus der Ferne und mögliche ungewollte Änderungen und Ausführungen innerhalb der Software werden verhindert. Des Weiteren können Computer-Sicherheitslücken, bei dem ein vertrauter Zugriff auf die Plattform vorgetäuscht wird, nicht mehr ausgenutzt werden. Somit wird verhindert, dass sensible Daten wie Benutzerkonten, Zahlungs- oder Kundeninformationen unrechtmäßig aufgerufen werden.
- Verbesserungen der Content Security Policy (CSP)
- Magento-Komponenten (inklusive CMS-Seiten und -Blöcke) sind durch die standardmäßige Aktivierung des „sicheren“ Modus vor Zugriffen geschützt.
- Das Rendern von Daten für UI-Datenanbieter ist jetzt standardmäßig deaktiviert. Dadurch wird Angreifenden die Möglichkeit genommen, beliebiges JavaScript auszuführen.
Platform Updates
Im 2.4 Release hat auch der allgemeine Plattform-Kern von Magento viele größere Änderungen bekommen.
Die Einzelheiten im Detail:
- MySQL Search Engine wird von ElasticSearch ersetzt: Die bisherige Magento-Standard-Suchmaschine MySQL Search Engine wird vollständig vom Drittanbieter ElasticSearch ersetzt. Das heißt mit dem Einsatz von Magento 2.4 muss ElasticSearch auf dem Server installiert sein, um Magento 2.4 nutzen zu können. Damit setzt Magento ab Version 2.4 auf eine intelligente Suchtechnologie, die zum einen komfortabler und zum anderen weitaus schneller ist, als der bisherige Magento-Standard. Ein Grund für die Entscheidung zugunsten von ElasticSearch war, dass diese Technologie ohnehin schon bei einem sehr großen Teil der Magento-Shopbetreiber die erste Wahl ist.
- Allgemeiner Support für PHP 7.4: Ein Update auf die neuesten PHP-Versionen ist jedes Jahr grundsätzlich nötig und gerade für das Thema Sicherheit absolut sinnvoll. Deshalb wird Magento 2.4 ab sofort PHP 7.4 unterstützen. Das hat auch Auswirkungen auf alle neuen Extensions, die sollten den gleichen Technologiestandard haben. Jeder Drittanbieter, der seine Extension im Magento Store für Magento 2.4 anbieten will, muss gewährleisten, dass die Software PHP 7.4 unterstützt, bestenfalls auch PHP 7.3.
- Update auf PHPUnit 9: An dieser Stelle ist auch noch wichtig zu erwähnen, dass das Framework PHPUnit ebenfalls aktualisiert wurde. Magento-Dienstleister müssen deshalb sicherstellen, dass ihre Tests auf dem aktuellsten Stand sind.
- Support von MySQL 8.0: Magento 2.4 unterstützt fortan vollumfänglich die aktuellste MySQL-Version 8.0. Zugleich ist MySQL 5.7 die älteste Version die noch unterstützt wird. Alle Versionen darunter sind nicht mehr kompatibel.
Infrakstruktur
Eine weitere größere Änderung am Magento-Kern betrifft die Infrastruktur, genauer gesagt den Bestandteil der Payment-Module: Fast alle Drittanbieter-Payment-Module werden aus dem Kern entfernt. Dieser Schritt hängt auch mit der bereits erwähnten neuen Technologie-Standard PHP 7.4 zusammen. Die betroffenen Anbieter sind unter anderem Braintree und Authorize.net.
Für Magento-Kunden, beziehungsweise Shopbetreiber ist das es eine gute Nachricht: Erstens wird der Magento-Kern dadurch schlanker und ressourcenschonender – und zweitens kann so jeder Shopbetreiber selbst entscheiden welche Payment-Methoden er anbieten möchte. Dies kommt vor allem europäischen Händlern zugute, denn viele der bisher fest integrierten Zahlungsanbieter sind in hiesigen Breitengraden gänzlich unbekannt oder nicht verfügbar.
Neue Mediathek und Adobe Stock
Das ist die nächste grundlegende Änderung des Magento-Kerns, denn die Magento-interne Mediathek (Media Gallery) wurde generalüberholt. Neben einem neuen Layout wurde auch eine direkte Anbindung von Adobe Stock implementiert und bietet eine Bildervorschau aus dem Stock direkt in der Mediathek an. Außerdem bekommt die Mediathek ein völlig neues Interface, das die Suche, Filterung und Sortierung von Bildern um einiges schneller machen soll.
Abholung im Shop
Eine weiter Erneuerung ist die Möglichkeit zur Abholung im Store vor Ort.
Mit der In-Store-Abholung in der Bestandsverwaltung können Händler problemlos auswählen, welche physischen Bestandsstandorte als Abholort für Kunden in Frage kommen. Während der Kaufabwicklung können Kunden schnell einen Standort in ihrer Nähe finden und andere wichtige Informationen wie die Öffnungszeiten anzeigen. Sobald Bestellungen aufgegeben wurden, können Filialmitarbeiter den Kunden mit einem einzigen Klick darüber informieren, dass ihre Bestellung zur Abholung bereit ist.
Haben Sie fragen zu Magento? Wir stehen Ihnen jederzeit gerne für Fragen zur Verfügung.
Einfach auf den Button darunter klicken und eine Anfrage an uns schicken.