HCL Commerce 9.1.9.0
HCL Commerce 9.1.9.0 a été publié le 26 janvier 2022.
Mises à jour de sécurité
HCL Commerce 9.1.9.0 contient les correctifs liés à la sécurité suivants.
| Affected software | CVE(s) | Vulnerability |
|---|---|---|
| HCL Commerce | CVE-2021-27751 | HCL Commerce is affected by Insufficient Session Expiration vulnerability |
| WebSphere Application Server | CVE-2021-23450, CVE-2022-23990, CVE-2022-23852, CVE-2022-22822, CVE-2022-22823, CVE-2022-22825, CVE-2021-46143, CVE-2022-22824, CVE-2022-22826, CVE-2022-22827, CVE-2021-45960, | Multiple vulnerabilities in IBM HTTP Server and WebSphere Application Server affect HCL Commerce |
| WebSphere Application Server | CVE-2021-40438, CVE-2021-45046, CVE-2021-4104, CVE-2021-36090, CVE-2021-38951, CVE-2021-34798, CVE-2021-35517, CVE-2021-35578, CVE-2021-35564, CVE-2021-2369, CVE-2021-39275, CVE-2021-29842 | Multiple security vulnerabilities in WebSphere Application Server affect HCL Commerce |
| Netty All | CVE-2021-37136, CVE-2021-37137 | Multiple vulnerabilities in Netty All affect HCL Commerce |
| Multiple open source libraries | CVE-2021-3878, CVE-2021-27568, CVE-2021-3869, CVE-2012-0881, CVE-2021-44832, CVE-2021-42550, CVE-2013-4002, CVE-2014-0107, CVE-2009-2625 | Multiple vulnerabilities in open source libraries affect HCL Commerce with Elasticsearch |
Modifications importantes
HCL Commerce 9.1.9.0 contient les modifications importantes suivantes apportées aux fonctions et fonctionnalités du site.
Important : Modifications requises
- La mise à niveau vers HCL Commerce 9.1.9.0 avec une intégration de connexion OAuth 2.0 au réseau social précédemment configurée avant la version 9.1.7.0 nécessite que des modifications soient apportées pour que l'intégration continue de fonctionner. Aucune action n'entraîne la fin du fonctionnement de l'intégration.
Améliorations de fonctions
Les fonctionnalités suivantes ont été introduites dans cette version. Examinez la liste suivante pour vous assurer que votre site est préparé une fois cette mise à jour appliquée.
Indique les améliorations inspirées par ou créées par les clients et les partenaires et soumises via le portail HCL Commerce | Product. Inscrivez-vous pour voter et soumettre vos propres idées !
- Deployment
-
- Améliorations des performances de démarrage de Transaction server
- L'optimisation des commandes du moteur d'exécution add-generic-jvmarg, set-system-property et set-jndi-entry permet d'économiser beaucoup de temps lors du démarrage de Transaction server (
ts-app). L'utilisation de ces commandes du moteur d'exécution au-delà de l'implémentation par défaut peut améliorer le temps de démarrage jusqu'à 90 % conformément à l'appel de commande individuel sur le même déploiement sur HCL Commerce 9.1.8.0. - Certification Azure Kubernetes Service (AKS)
- HCL Commerce peut être déployé sur le Azure Kubernetes Service, notamment en profitant des capacités spécifiques à AKS.
- Prise en charge de SSL/LDAP
- L'intégration de LDAP est désormais prise en charge pour les déploiements basés sur Kubernetes et Docker.
- Royaume-Uni
-
- Plusieurs profils de paiement rapide
- Les profils de paiement permettent à vos clients enregistrés de prédéfinir des adresses de facturation et d'expédition distinctes. La fonction de paiement rapide remplit automatiquement les adresses de facturation et d'expédition lors de leur paiement. Vos clients peuvent avoir plusieurs profils de paiement rapide.
- Améliorations apportées à l'outil Composeur de page pour les magasins Emerald et Sapphire
- Un certain nombre d'améliorations ont été apportées et de nouveaux cas d'utilisation ont été ajoutés aux magasins basés sur React de référence. L'expérience utilisateur des clients mobiles a été améliorée. Le support du représentant du service clientèle (RSC) est ajouté pour les acheteurs anonymes ou invités, tandis que les suggestions de termes de recherche et sont améliorées.
- Widgets de l'outil Composeur de page mis à jour
- Un nouvel ensemble de widgets de l'outil Composeur de page complète les capacités de cet outil de personnalisation de page puissant.
- Commandes partagées dans des magasins B2B
- Plusieurs acheteurs peuvent désormais travailler sur la même commande dans des magasins B2B (Sapphire). Les commandes partagées sont très proches de la commande privée d'un utilisateur, sauf qu'elles permettent à d'autres utilisateurs de l'organisation du propriétaire de la commande de voir la commande. Ces contributeurs peuvent ajouter des articles aux commandes partagées d'autres utilisateurs et les supprimer ou les mettre à jour.
- Options de paiement multiple pour n'importe quelle commande
- Vos clients peuvent désormais répartir le paiement de leur commande entre les modes de paiement, tels que le contre remboursement ou les cartes de crédit. Cette option de paiement multiple est disponible dans tous les magasins React.
- Page des détails de l'offre groupée
-
Les clients peuvent désormais faire leurs achats plus facilement avec l'introduction de la nouvelle page Groupement. Elle affiche diverses combinaisons d'articles (groupements) sous forme de tableau pour permettre aux clients de sélectionner des attributs pour les produits et leurs variantes. La page de détails du groupement est similaire à la page des détails du produit, mais dispose d'une mise à disposition pour l'ensemble des unités de conservation de stock (SKU), des produits et des variantes sur la même page.
- Outils
-
- Améliorations apportées à l'espace de travail de l'outil Composeur de page
- L'outil Composeur de page vous permet désormais de travailler avec des espaces de travail. Vous pouvez afficher des pages dans le contexte d'un espace de travail et créer, éditer, supprimer et prévisualiser des pages et des présentations.
- Lancement plus rapide de Management Center
- Vous n'avez plus besoin de configurer votre navigateur pour autoriser les fenêtres en incrustation lors du lancement de Management Center. Le comportement de lancement a été modifié de sorte que l'invite de connexion apparaisse dans la fenêtre Management Center d'origine.
- Performances
-
- Tutoriel sur les caches personnalisés
- Les caches personnalisés améliorent les performances des personnalisations en permettant la réutilisation de la logique et des données. Les caches que vous créez pour prendre en charge votre code personnalisé peuvent tirer pleinement parti de la structure de cache HCL pour la mise en cache localement et à distance dans Redis.
- GraphQL pour HCL Commerce
- GraphQL est un langage de marquage pour n'importe quelle API, ainsi qu'un interpréteur côté serveur pour le traitement des requêtes à l'aide d'un système de type de données que vous concevez. Vous pouvez améliorer considérablement l'efficacité et la vitesse des requêtes par rapport à l'API REST standard à l'aide de GraphQL.
Correctifs d'incident
Voir HCL Commerce 9.1.9.0 dans Correctifs inclus dans les versions de HCL Commerce pour obtenir une liste détaillée des incidents corrigés dans cette édition.
Logiciel complémentaire pris en charge
HCL Commerce 9.1.9.0 a été testé avec le logiciel complémentaire suivant.
| Commerce | Logiciels associés | Base de données | Navigateurs |
|---|---|---|---|
| HCL Commerce Version 9.1.9.0 |
|
|
|
7.12.0
7.8.0