根据官方消息Magento (EE)2.3.5 本应该在上周发布的,但在了4月20这周,才见到2.3.5的特别版出来,只有少部分公司抢先试鲜了。
在之前的官方说明中了解到,Magento将在新的版本中有较大的更新。Magento 主架构轻量化、加强 Marketplace 的存在感,将许多不错的功能将渐渐停止更新更甚至2.4将会被移除,同时鼓励大家前往 Marketplace 中下载各家提供的最新版本或者插件。这样的变化对于框架的迭代更新及安全性是更好的,同时也意味着系统需要整合更多第三方插件了。
安全性
此外本次更新修正了超过25个安全性的加强并且更优化了跨站程序(XSS)攻击的潜在危险。其中使用者比较有感的会是网址列中的 session id 将会被移除,而这个也是一个潜在个安全弱点。
模块升级
Elasticsearch 支持 7.5 版本。还在使用 Elasticsearch 2.x, 5.x版本的都会被建议停用,而 Magento 2.4.0 时将移除过时版本。
建议停用以下默认付款方式与功能,并且采用各自付款供货商的官方套件或客制化处理。</