Archivo de la etiqueta: Magento

SUPEE-5994: los 7 parches de Mayo para Magento

SUPEE-5994 para Magento

Hace unas 4 horas se publicó un nuevo parche de seguridad, el SUPEE-5344 (los detalles se pueden leer aquí).

El parche corrige 7 fallas (6 de severidad media y 1 de severidad baja) y afecta a todas las versiones CE y EE de Magento.

Como requisito (como bien aclara el email), es necesario haber instalado primero el ya ultra conocido parche SUPEE-5344.

Sigue leyendo

Magento CE 1.9.1.1 (SUPEE-5344)

Magento SUPEE-5344

Desde hace unas semanas ha habido mucho ruido con respecto a una vulnerabilidad grave de Magento, la cual fuera reportada el 9 de febrero de este año junto con la publicación del parche SUPEE-5344 (disponible en la página de descargas).

A pesar de esto, hasta hace dos semanas la gran mayoría de las tiendas seguían siendo vulnerables, ya que no se le prestó la atención que correspondía al parche.

La vulnerabilidad afecta tanto a las versiones CE como EE. Para validar si nuestra tienda puede ser víctima de la vulnerabilidad, podemos testear nuestro sitio en http://magento.com/security-patch, ingresando la URL de la tienda y el path al admin.

Sigue leyendo

Dc_Regions 0.2.0 (ordenando por nombre)

Versión 0.2.0 de Dc_Regions para Magento

Nada mejor que probar tus módulos en la VidaReal para encontrar pequeños detalles.

En una de las tiendas en las que se está usando el módulo, pasó que se cargaron las provincias de Argentina y por error en la carga, una de ellas fue olvidada. Al completar los datos faltantes, vimos que en el frontend pasaba algo como esto.

Provincias ordenadas por ID en Magento

Revisando un poco los datos, surgió que el problema no era la colección de datos sino el RegionUpdater de javascript ubicado en /js/varien/form.js. Revisando un poco, no es un problema nuevo (si bien no es tan viejo) y podría catalogarse como un bug de Magento.

Sigue leyendo

Cronjobs con soporte de traducciones en Magento

Mage_Core_Model_Translate

A aquellos que nos toca trabajar mucho con integraciones y automatizaciones de procesos, en particular cuando se deben generar reportes o enviar información; ya nos resulta natural encontrar el siguiente detalle:

En Magento, ni los cronjobs ni las shell class hacen uso del método __() de traducción.

Es por eso que, normalmente, o bien veremos los mensajes en inglés o bien, en el idioma del programador de turno.

Esto podría no ser considerado un problema… salvo que justo estemos haciendo integraciones de una complejidad superior o necesitemos enviar emails que no sólo recibirán una variable sino que usarán plantillas más avanzadas que incluirán bloques y subplantillas.

Cuando nos encontremos con éstas situaciones, si veremos como un problema la falta de traducciones.

Sigue leyendo

Usando PHP Code Sniffer y PHP Mess Detector con Magento

Php Code Sniffer en Magento

Mucho se habla y más aún mucho se jacta en cuanto a las buenas prácticas de programación y controles de calidad. Lo cierto es que aún cuando adherimos a ser metódicos y dedicar tiempo a dichas prácticas, muchas más veces de las que nos gustaría, la realidad nos “lleva puestos”. (Si, esas cosas que no gustan de ser reconocidas pero que todos sabemos que suceden)

A pesar de eso, y para no caer en el extremo opuesto, hay dos sencillas herramientas que podemos (y deberíamos) estar usando para validar nuestro código:

Para ambos casos, a pesar de tratarse de la versión 1 de Magento, podemos usar reglas de validación que nos van a ayudar a no salirnos de ciertas líneas (a pesar que en algunos casos, el propio core de la plataforma no cumple a la perfección con esas reglas).

Sigue leyendo