En el día de ayer se publicó una corrección de seguridad de Magento debido a un problema heredado de Zend Framework.
El problema radica en la posibilidad de permitir a un atacante leer cualquier archivo del sistema operativo del servidor en donde se esté usando Zend XMLRPC.
Por este motivo, en el anuncio se pueden obtener las correcciones para todas las versiones desde la 1.4.0.0.
Para los más curiosos, el changelog tiene referencia al reporte del bug dentro de Zend.
Actualizaciones en 3, 2, 1…
El día 20 de este mes se publicó la versión 1.7.0.1 de Magento.
En ésta versión nos encontramos con pequeños cambios, más que nada relacionados con seguridad:
La lista oficial del los cambios se encuentra en el changelog de la versión.
Es un upgrade menor, pero siendo que se da prioridad a la seguridad, debería ser obligatorio hacer la actualización.
Como era de esperar, en el día de ayer, se publicó la versión estable de Magento 1.7.0.0 CE (y la versión estable de Magento 1.12 EE).
En cuanto a las novedades, cambios y mejoras, la lista definitiva quedaría más o menos de la siguiente forma.
A fines de marzo se hizo pública la versión 1.7.0.0-rc1 de Magento.
Aquí nos encontramos con varios cambios, pero personalmente destaco uno: soporte REST nativo para la API.
Las mejoras comentadas (que se suman a las ya mencionadas) en el post oficial son:
El changelog no es muy extenso, lo cual está bien (no estaríamos ante una RC si así no fuera).
Ahora sólo nos resta esperar un poco ya que, seguramente, se estará haciendo el lanzamiento de la versión estable en las próximas horas.
A comienzos de marzo se publicó la versión 1.7.0.0-beta1 de Magento.
Según el anuncio, los cambios destacados de la versión son:
La lista completa de cambios, como siempre, está disponible en el changelog de la versión. Si la revisan un poco, hay unas cuantas cosas interesantes.