Sobre la nueva alerta de seguridad de Magento y las malas prácticas

Alerta de seguridad de Magento

El martes a las 21:00 (UTC-3) llegaba otro aviso de seguridad de Magento (de la versión 1).

A diferencia de los anteriores, el problema no se encuentra en Magento en si, sino que se han encontrado vulnerabilidades en una serie de módulos y themes que, aparentemente, están muy extendidos.

En este punto, más allá de querer golpearse la cabeza contra la pared (ese mismo día, media hora antes del email, me tocó terminar de instalar absolutamente todos los parches para una versión 1.8.1.0 y al leer el email reconocí los módulos en cuestión porque eran los que estaban en esa tienda); lo que quizás deberíamos cuestionarnos es cómo se trabaja, habitualmente, con los módulos de terceros.

Antes de comenzar, una aclaración que no debería de hacer falta: hay módulos de terceros (desarrolladores, agencias, empresas que se dedican sólo a hacer módulos) que son excelentes, que están bien documentados, que tienen el código publicado y que ante la menor cuestión, dan soporte al instante. Además, en muchos casos podemos aprender cosas nuevas.

Lamentablemente, también tenemos anti-ejemplos para cada uno de esos casos.

Seguir leyendo «Sobre la nueva alerta de seguridad de Magento y las malas prácticas»

Integrar páginas CMS en la navegación de Magento

Hace unos meses atrás me llego un requerimiento para personalizar la navegación principal en Magento, simplemente se necesitaba incluir algunos links de paginas CMS en diferentes posiciones del menú.

Si tienen mucho tiempo trabajando con Magento estoy seguro que alguna vez necesitaron modificar la navegación principal y como ya sabrán es un trastorno.

Magento por default solo incluye categorías, y para agregar un link custom hay que disfrazarlo de URL-rewrite y seguir como 20 pasos en el panel de administración para que funcione.

No digo que no sea posible hacerlo, generando rewrites se puede incluir cualquier cosa, pero no deja de ser poco amigable y de consumir tiempo de administración.

Entonces, ¿cuál es la forma en la que normalmente proceden con un requerimiento?. En mi caso, los pasos que siempre sigo son:

  1. Buscar alguna extensión gratuita.
  2. Si cuento con presupuesto tal vez alguna extensión paga que en lo posible agregue algún valor extra.
  3. Y si el requerimiento es algo muy específico, tal vez desarrollar la solución a medida.
Seguir leyendo «Integrar páginas CMS en la navegación de Magento»

AM_SubCatMode, un nuevo modo de visualización para las categorías

En varias oportunidades, me encontré con la necesidad de tener que mostrar un landing page de las subcategorías de una categoría padre del menú.

En casos anteriores lo que uno podía hacer era ir a la categoría que queríamos mostrar y en la configuración de opciones de visualización le poníamos, en «Display Mode», «Static Block Only». Previamente habíamos creado dicho contenido y mostrábamos un listado o una grilla de nuestras subcategorías.

AM_SubCatMode consiste en una nueva opción de «Display Mode» en la configuración de la categoría que deseamos sea la contenedora.

Opción de visualización de AM_SubCatMode para Magento
Seguir leyendo «AM_SubCatMode, un nuevo modo de visualización para las categorías»

Magento 1.9.2.4 (SUPEE-7405 V1.1)

Magento SUPEE-7405 v1.1

En las últimas horas de ayer se publicó la versión 1.9.2.4 de Magento, la cual incluye el parche (paquete de parches) SUPEE-7405 v1.1.

El detalle de cada parche provisto está documentado en la página de la nueva versión. Esos parches son:

  • SUPEE-7978: soluciona el problema de cantidades en el carrito cuando se mergeaba el mismo item.
  • SUPEE-7822: corrige problema de la API SOAP que podía generar un error 500.
  • SUPEE-7882: con la aplicación de este parche se dejaba PHP 5.3 como versión mínima y se requería de la versión 5.4. Esto ha sido revertido y nuevamente PHP 5.3 es la versión mínima con la cual corre Magento.
  • Corrección al problema del uploader de imágenes (problema que tantas preguntas ha generado en los foros)
Seguir leyendo «Magento 1.9.2.4 (SUPEE-7405 V1.1)»

Cómo crear opciones de Menú en Magento2

Menú en Magento2

Sigue el plan de recorrer, paso a paso, distintos aspectos (técnicos y funcionales) de trabajar con Magento 2.

Hasta ahora, a través del módulo Barbanet_SampleModule (también disponible vía Packagist), hemos visto cuestiones generales y de frontend. A partir de hoy toca moverse un poco hacia el backend.

Siguiendo lo que sería la navegación de un usuario que administra la tienda, vamos a crear una nueva opción de menú, familiarizándonos con el xml en cuestión (uno de los tantos con los que de ahora en más deberemos lidiar).

Seguir leyendo «Cómo crear opciones de Menú en Magento2»