Magento CE 1.9.2.0 (SUPEE-6285 y otras yerbas post Imagine)

Publicado porDamián
Magento CE 1.9.2.0

El tan ansiado día llegó (no se si a ésta altura es tan ansiado, pero ha llegado): Magento 1.9.2.0 se hizo público.

Los puntos fuertes (anunciados en abril durante el Imagine):

  • Zend Framework en la versión 1.12.10.
  • Actualización de la integración con Redis.
  • Google Universal Analytics integrado.
  • Magento puede actualizarse usando el Connect Manager (veamos quién se anima primero)
  • Mejoras de seguridad, muchas.
  • Nuevo parche de seguridad ya integrado SUPEE-6285.
  • Los parches SUPEE-5344 y SUPEE-5994 fueron integrados con la versión.
  • Magento Test Framework.

Como siempre, obligatorio revisar el changelog ya que la lista de correcciones es bastante amplia.

La sorpresa para todas las demás versiones, el parche SUPEE-6285: este parche es para las versiones CE desde 1.6.x en adelante y para las EE desde la 1.9.x.

El parche resuelve 7 problemas y es recomendable aplicarlo de forma rápida ya que entre los problemas detectados, algunos permiten la escalada de privilegios, otros ataques XSS.

Luego vamos a ver (si, además de leer el release siempre está bueno hacer una comparación local de código) que muchísimas de las diferencias de código están basadas, justamente, en correcciones o cambios enfocados principalmente en seguridad y en mejores validaciones de variables y/o inputs.

En la raíz de app tenemos un nuevo archivo: bootstrap.php. Aquí se aplica un workaround para los bugs 62577 y 64938 de libxml.

Además de ver cambios en múltiples js, aparece el paquete IDNA2 (soporte para nombres de dominio internacionalizados).

Otro cambio, algo que algunos ya veníamos haciendo, es que la carpeta shell incluye ahora un archivo htaccess para evitar que sea navegable.

Algún detalle menor (entendiendo que éste release, como el anterior, es de seguridad y no funcional en el viejo sentido) podrán encontrar a nivel de configuraciones.

Por ejemplo, un nuevo parámetro para la configuración del autocompletado del quick search.

Configuración del autocompletado en búsquedas de Magento

En cuanto a los logs de usuarios (en el front) ahora podemos especificar el nivel o tipo de log que queremos llevar.

Nivel de log de usuarios en Magento

Y, como mencioné anteriormente, podemos elegir el tipo de integración de Analytics (no, Tag Manager sólo con la versión EE viene incluido).

Configuración Google Analytics en Magento