Magento 2.3.7 wurde am 11. Mai 2021 veröffentlicht. Zeitgleich erschien Magento 2.4.2-p1 als Security-Release.
Details gibt es in den Release Notes.
Behebung von Sicherheitslücken
Die Version behebt sieben Sicherheitslücken. Sie werden im Adobe Security Bulletin aufgelistet. Eine dieser Lücken ist DOM-basiert und kann auch ohne Authentifizierung ausgenutzt werden.
Support für PHP 7.4, Deprecation für PHP 7.3, Unterstützung für PHP 7.1 und 7.2 entfernt
2.3.7 macht die alte Magento-Version kompatibel mit PHP 7.4. Dadurch kann Magento 2.3 bis zu seinem End of Life mit einer aktuellen PHP-Version betrieben werden.
Adobe empfiehlt hingegen die Verwendung von PHP 7.3 nicht mehr, auch wenn es potenziell noch möglich ist. Die Unterstützung für PHP 7.1 und PHP 7.2 wurde komplett entfernt.
Kompatibilität mit Composer 2
Außerdem wird Composer 2 unterstützt. Mit Composer 2 können PHP-EntwicklerInnen Composer-Befehle schneller ausführen.