HCL Commerce Version 9.1.6.0

HCL Commerce 9.1.6.0

HCL Commerce 9.1.6.0 se publicó el 30 de marzo de 2021.

Actualizaciones de seguridad

HCL Commerce 9.1.6.0 contiene las siguientes correcciones relacionadas con la seguridad.
Affected software CVE(s) Vulnerability
HCL Commerce CVE-2021-27741 XML external entity (XXE) injection vulnerability in HCL Commerce
WebSphere Application Server CVE-2020-4576, CVE-2020-14797, CVE-2020-4949, CVE-2021-20353, CVE-2021-20354, CVE-2020-2773, CVE-2020-14782, CVE-2020-27221, CVE-2020-14781 Multiple vulnerabilities in WebSphere Application Server affects HCL Commerce
Jackson Dataformat CVE-2020-28491 Multiple vulnerabilities in Jackson Dataformat, Netty Handler and Elastic Search affect HCL Commerce
Netty Handler CVE-2020-21290 Multiple vulnerabilities in Jackson Dataformat, Netty Handler and Elastic Search affect HCL Commerce
Elasticsearch CVE-2020-7021 Multiple vulnerabilities in Jackson Dataformat, Netty Handler and Elastic Search affect HCL Commerce
Netty All library CVE-2021-21290 Information disclosure vulnerability in Netty All library affects HCL Commerce
CKEditor CVE-2020-9281, CVE-2018-17960 Cross-site scripting (XSS) vulnerabilities in CKEditor shipped with HCL Commerce

Cambios importantes

HCL Commerce 9.1.6.0 contiene los siguientes cambios importantes en las características y funcionalidades del sitio.
Importante: Cambios requeridos

Si actualiza sus instalaciones de HCL Commerce Developer a IBM SDK, Java Technology Edition 8.0.6.25, debe aplicar el iFix IJ31256. Esta corrección, específica de HCL Commerce, es para abordar los errores que se producen al usar utilidades relacionadas con la seguridad.

Mejoras de características

En esta versión se han introducido las siguientes características. Revise la siguiente lista para asegurarse de que el sitio está preparado una vez aplicada esta actualización.

Este icono indica las mejoras por las que han votado los clientes y socios. ¡Suscríbase para votar y enviar sus propias ideas!

Foundation
Mejoras de seguridad
Se han realizado mejoras de seguridad en las cookies de sesión, la invalidación de la sesión del lado servidor y la política de bloqueo de cuentas.
  • Todas las cookies de sesión ahora tienen el atributo seguro establecido de forma predeterminada.

    Más información…

  • Se ha mejorado la invalidación de la sesión cuando se trata de eventos y acciones relacionadas con la seguridad.

    Más información…

  • Se ha mejorado el bloqueo de cuentas. Los usuarios de la página ahora pueden restablecer sus contraseñas para volver a habilitar sus propias cuentas después de demasiados intentos de contraseña incorrecta.

    Esto se facilita mediante el mandato de inicio de sesión que devuelve un nuevo código de error, 2490, en lugar de inhabilitar la cuenta. Asegúrese de actualizar el flujo de inicio de sesión de la tienda para manejar este nuevo código de error.

    Más información…

OpenAPI 3.0
HCL Commerce ahora es compatible con la especificación OpenAPI 3.0.

Más información…

Buscar
Capacidad de vista previa mejorada en espacios de trabajo
Compatibilidad con el espacio de trabajo para la solución HCL Commerce Search basada en Elasticsearch. Al usar espacios de trabajo en un entorno de creación, los usuarios de empresa pueden trabajar en los cambios relacionados con el catálogo en un entorno aislado. A continuación, puede obtener una vista previa de sus cambios en el escaparate antes de someterlos para su aprobación.

Más información…

API de servicio de Ingesta de búsqueda mejorada
Amplíe los conectores de Ingesta predeterminados mediante la API de servicio de Ingesta de búsqueda.

Más información…

Configurar fácilmente el emparejador multidimensional
La dimensión de la profundidad del producto también se puede configurar en Zookeeper.

Más información…

Store
Servicio de atención al cliente de HCL para tiendas React
HCL Customer Service para HCL Commerce proporciona mejoras del servicio de atención al cliente que permiten que un representante de servicio al cliente (CSR) resuelva problemas comunes y capture pedidos. Estas prestaciones están incluidas en HCL Commerce Reference Store application y permiten que un CASR complete las tareas clave en nombre de un invitado y de clientes registrados para tiendas B2B y B2C.

Más información…

Plantillas de correo electrónico para tiendas React
Store SDK contiene plantillas de correo electrónico para enviar correos electrónicos de notificación de confirmación de pedidos, cancelación de pedidos y envío de pedidos. También contiene plantillas de correo electrónico para las notificaciones de solicitud de restablecimiento de contraseña, notificaciones de cambio de contraseña y para dar soporte a escenarios de activación de correo electrónico de compradores.

Más información…

Admite la integración con Google Analytics 4
HCL Commerce ahora admite la integración con Google Analytics 4. HCL Commerce sigue siendo compatible con la integración con Google Analytics Universal Analytics.

Más información…

Herramientas
Más paneles nativos
Los paneles adicionales están disponibles desde el Centro de gestión. Estos rastrean y controlan cosas tales como ingresos, pedidos, productos, visitantes y resultados principales de búsqueda.

Más información…

CKEditor
Interfaz de usuario actualizada para el editor de texto predeterminado con nuevos iconos para una mejor experiencia de usuario.

Más información…

Software complementario compatible

HCL Commerce 9.1.6.0 se ha probado con el siguiente software complementario.