Magento 2.3.6 wurde am 15. Oktober veröffentlicht. Zeitgleich erschienen Magento 2.4.1 als Feature-Release und 2.4.0-p1 als Security-Release ohne Bugfixes.
Die Hauptpunkte, die nach außen sichtbar sind, beschreibt die offizielle Ankündigung. Eine vollständige Liste der Änderungen findet man in den Release Notes für Open Source und Commerce. Neben neuen Features enthält die Version über 160 Bugfixes und 15 Security-Fixes.
Achtung
Mit Magento 2.3.6 ändert Adobe die Regelung für Updates der Release-Linie 2.3.x. Ab nun gibt es hier nur noch Security-Fixes, keine neuen Features oder Bugfixes. Ausnahme wird Magento 2.3.7 im Mai 2021 sein. Hier folgt noch die Unterstützung für PHP 7.4.
Neue Features
CAPTCHA vor Bestellbestätigung und zahlungsrelevante Schnittstellen-Aufrufe (optional)
Spontan fragt man sich: warum sollte ich ein CAPTCHA auf meiner Bestellseite haben wollen? Noch dazu unmittelbar vor dem Bestellabschluss? CAPTCHAs sind bekannterweise nervig und ein großer Conversion-Killer!
Richtig. Deswegen ist das neue Feature standardmäßig deaktiviert. Dennoch ist es sinnvoll, das Feature optional zur Verfügung zu haben. Zuletzt hatten nämlich etliche Shops Probleme, weil Kreditkartendaten in ihren Shops bruteforce-mäßig ausprobiert wurden. Das Captcha verhindert das.
So ein Durchprobieren von Zahlungsdaten kann nicht nur über die Website, sondern auch über Webshop-Schnittstelle erfolgen. Deswegen wurde die Option auch für REST und GraphQL-Endpoints hinzugefügt. Sowohl beim Bestellabschluss als auch bei Zahlungsschritten.
