Magento 2.3没有APSB22 22-48补丁

Question

我们仍在运行Magento社区版本2.3.4x。我们从4个月以来升级到目前的版本，有很多插件不兼容等等。现在我们还需要2-3周才能完全转换。

10月11日Adobe发布：

Security update available for Adobe Commerce | APSB22-48

https://helpx.adobe.com/security/products/magento/apsb22-48.html

但我们的版本已经停用一个月了。

所以我们现在不能切换，也没有补丁。

Adobe Commerce 2.4.5 and earlier versions  

在那之前我们能做些什么？

我知道这不是一个足够的问题，但由于它可能会影响到全世界60%的商店，有必要在这里问这个问题。

Answer 1

也许可以试试这个：https://github.com/EmicoEcommerce/Magento-APSB22-48-Security-Patches

这个存储库包含Magento2Patch文件，用于最近发现的12-10-2022上的安全问题。修补程序文件旨在修复CVE-2022-35698和CVE-2022-35689漏洞.

。