HCL Commerce Version 9.1.6.0

HCL Commerce 9.1.6.0

HCL Commerce 9.1.6.0 a été publié le 30 mars 2021.

Mises à jour de sécurité

HCL Commerce 9.1.6.0 contient les correctifs liés à la sécurité suivants.
Affected software CVE(s) Vulnerability
HCL Commerce CVE-2021-27741 XML external entity (XXE) injection vulnerability in HCL Commerce
WebSphere Application Server CVE-2020-4576, CVE-2020-14797, CVE-2020-4949, CVE-2021-20353, CVE-2021-20354, CVE-2020-2773, CVE-2020-14782, CVE-2020-27221, CVE-2020-14781 Multiple vulnerabilities in WebSphere Application Server affects HCL Commerce
Jackson Dataformat CVE-2020-28491 Multiple vulnerabilities in Jackson Dataformat, Netty Handler and Elastic Search affect HCL Commerce
Netty Handler CVE-2020-21290 Multiple vulnerabilities in Jackson Dataformat, Netty Handler and Elastic Search affect HCL Commerce
Elasticsearch CVE-2020-7021 Multiple vulnerabilities in Jackson Dataformat, Netty Handler and Elastic Search affect HCL Commerce
Netty All library CVE-2021-21290 Information disclosure vulnerability in Netty All library affects HCL Commerce
CKEditor CVE-2020-9281, CVE-2018-17960 Cross-site scripting (XSS) vulnerabilities in CKEditor shipped with HCL Commerce

Modifications importantes

HCL Commerce 9.1.6.0 contient les modifications importantes suivantes apportées aux fonctions et fonctionnalités du site.
Important : Modifications requises

Si vous mettez à jour vos installations HCL Commerce Developer vers IBM SDK, Java Technology Edition 8.0.6.25, vous devez appliquer le correctif iFix IJ31256. Ce correctif spécifique à HCL Commerce doit résoudre les échecs qui se produisent lors de l'utilisation d'utilitaires liés à la sécurité.

Améliorations de fonctions

Les fonctionnalités suivantes ont été introduites dans cette version. Examinez la liste suivante pour vous assurer que votre site est préparé une fois cette mise à jour appliquée.

Cette icône indique les améliorations qui ont été votées par les clients et les partenaires. Inscrivez-vous pour voter et soumettre vos propres idées !

Foundation
Optimisation de la sécurité
Des améliorations de la sécurité ont été apportées aux cookies de session, à l'invalidation de session côté serveur et à la stratégie de blocage de compte.
  • Tous les cookies de session ont désormais l'attribut sécurisé défini par défaut.

    En savoir plus...

  • L'invalidation de session a été améliorée en ce qui concerne les événements et les actions liés à la sécurité.

    En savoir plus...

  • Le blocage de compte a été amélioré. Les utilisateurs du site peuvent désormais réinitialiser leur mot de passe pour activer à nouveau leurs propres comptes après un nombre trop élevé de tentatives de saisie de mot de passe incorrectes.

    La commande Connexion facilite le processus en renvoyant un nouveau code d'erreur, 2490, au lieu de désactiver le compte. Veillez à mettre à jour le flux de connexion de votre magasin pour gérer ce nouveau code d'erreur.

    En savoir plus...

OpenAPI 3.0
HCL Commerce prend désormais en charge la spécification OpenAPI 3.0.

En savoir plus...

Search
Fonctionnalité de prévisualisation améliorée dans les espaces de travail
Prise en charge de l'espace de travail pour la solution HCL Commerce Search basée sur Elasticsearch. A l'aide des espaces de travail dans un environnement de création, les utilisateurs professionnels peuvent travailler sur les changements liés aux catalogues dans un environnement isolé. Ils peuvent ensuite prévisualiser leurs modifications dans la vitrine avant de les soumettre pour approbation.

En savoir plus...

API de service Ingest de recherche améliorée
Étendez les connecteurs Ingest par défaut à l'aide de l'API de service Ingest de recherche.

En savoir plus...

Configurez facilement un matchmaker multidimensionnel
La dimension de profondeur du produit peut également être configurée dans ZooKeeper.

En savoir plus...

Royaume-Uni
Service clientèle HCL pour les magasins React
HCL Customer Service for HCL Commerce fournit des améliorations au service clientèle, permettant à un représentant du service clientèle de résoudre les problèmes fréquents et de saisir des commandes. Ces fonctions sont intégrées à HCL Commerce Reference Store application et permettent à un représentant du service clientèle d'exécuter des tâches clés pour le compte d'un invité et des clients enregistrés pour les magasins de commerce interentreprise et de vente grand public.

En savoir plus...

Modèles de courrier électronique pour les magasins React
Store SDK contient des modèles de courrier électronique permettant d'envoyer des e-mails de confirmation de commande, d'annulation de commande et de notification d'envoi de commande. Il contient également des modèles de courrier électronique pour les notifications de demande de réinitialisation de mot de passe et les notifications de changement de mot de passe, et prendre en charge les scénarios d'activation de messagerie du client.

En savoir plus...

Intégration à Google Analytics 4 prise en charge
HCL Commerce prend désormais en charge l'intégration à Google Analytics 4. HCL Commerce continue de prendre en charge l'intégration à Google Analytics Universal Analytics.

En savoir plus...

Outils
Plus de tableaux de bord natifs
Des tableaux de bord supplémentaires sont disponibles à partir du Centre de gestion. Ces dernieres suivent et contrôlent des éléments tels que les recettes, les commandes, les produits, les visiteurs et les occurrences de recherche les plus importantes.

En savoir plus...

CKEditor
Interface utilisateur mise à jour pour les éditeurs de texte par défaut avec de nouvelles icônes pour une expérience utilisateur améliorée.

En savoir plus...

Logiciel complémentaire pris en charge

HCL Commerce 9.1.6.0 a été testé avec le logiciel complémentaire suivant.