Magento: parche de seguridad APPSEC-212

Jugando un poco con Magento me topé con la siguiente notificación.

Notificación de parche de seguridad de Magento

Al ir a ver el mensaje nos encontramos un detalle con poca información técnica.

Mensaje del nuevo patch para Magento

Básicamente, es una vulnerabilidad que está presente en todas las versiones desde 1.4.0.0 hasta la 1.7.0.2 (en 1.8.x ya está solucionado).

La forma de acceder a la corrección de seguridad, es a través del centro de descargas, al final de todas las opciones.

Seguir leyendo

Magento 1.8.1.0 (impuestos y Google Checkout)

Magento CE 1.8.1.0Ya veníamos mal acostumbrados a las esperas entre versión y versión, pero a dos meses y medio desde el último release estable, se publicó la versión 1.8.1.0 de Magento.

Si bien en la versión anterior se anunciaba una sustancial mejora en el cálculo de impuestos, dada la complejidad del tema (y la historia que nos precede), será un tema recurrente en cada versión.

Como ya es costumbre, el changelog es una lectura obligatoria.

Se destaca

  • Mejoras en los cálculos de impuestos, haciéndolos más precisos. (Es importante leer en particular para las tiendas de la UE)
  • Corrección de bugs en varios módulos (cart, checkout, cms, sales)
  • Mejoras de seguridad (son unas cuantas)

Ahora bien, si nos tomamos el trabajo de revisar el código y compararlo contra la versión anterior, vamos a notar, entre otros, cambios en los siguientes módulos core:

Seguir leyendo

This account is locked en Magento Enterprise

A diferencia de la versión CE, la versión EE de Magento viene con soporte PCI Compliance.

Una de las funciones que provee el módulo, quizás la más simple, es la de controlar el acceso al backend a través de algunas reglas.

Dichas reglas pueden configurarse desde el backend en System -> Configuration -> Admin, en el grupo de Security.

Configuración de seguridad en Magento EE

Seguir leyendo

Magento 1.8.0.0 (muchos cambios, poca sorpresa)

Magento CE 1.8.0.0

Y en el día de ayer llegó, al fin, una nueva versión estable de Magento: Magento 1.8.0.0 ha llegado.

Si bien la versión 1.8.0.0-alpha1 fue anunciada el 24 de abril de este año, pasó sin penas ni gloria (ni reviews, ni nada en realidad).

La descripción pomposa de la nueva versión asegura que vamos a encontrar mejoras en el cálculo de impuestos, mejoras funcionales, mejora en la performance (tanto de frontend como de backend), mejoras de seguridad, integración para el uso de Redis y algunas cosas más.

Si revisamos el changelog, la lista es bastante más detallada.

Lo más destacado

  • Mejoras en las fórmulas de cálculos y redondeos de impuestos.
  • Mejoras de cache.
  • Implementación de Redis (opcional, ya que el archivo app/etc/modules/Cm_RedisSession.xml viene con el módulo deshabilitado por defecto)
  • Las mejoras y correcciones de seguridad.

El resto, recomendable, como nunca, revisarlo paso a paso en el post oficial. Las secciones de Seguridad e Impuestos son una obligación.

Definitivamente, la lista de cambios es muy muy grande (no podía ser de otra manera si tenemos en cuenta que la última versión estable se publicó el 24 de abril de 2012 y luego hubieron dos versiones correctivas).

Seguir leyendo

Bender 0.0.3

Bender 0.0.3

De a poco voy intentando agregar algunas funcionalidades core a la aplicación.

Antes de dar el salto a una versión un poco más robusta, ya se puede bajar la versión 0.0.3 de Bender.

El gran cambio de esta versión es la posibilidad de enviar emails desde cualquier acción, invocando un único método.

Lo primero será configurar los parámetros mínimos para poder conectarnos al servidor de correo que vayamos a usar.

En el archivo config.sample.yml vamos a encontrar los nuevos parámetros necesarios.

Seguir leyendo