Magento CE 1.9.1.1 (SUPEE-5344)

Magento SUPEE-5344

Desde hace unas semanas ha habido mucho ruido con respecto a una vulnerabilidad grave de Magento, la cual fuera reportada el 9 de febrero de este año junto con la publicación del parche SUPEE-5344 (disponible en la página de descargas).

A pesar de esto, hasta hace dos semanas la gran mayoría de las tiendas seguían siendo vulnerables, ya que no se le prestó la atención que correspondía al parche.

La vulnerabilidad afecta tanto a las versiones CE como EE. Para validar si nuestra tienda puede ser víctima de la vulnerabilidad, podemos testear nuestro sitio en http://magento.com/security-patch, ingresando la URL de la tienda y el path al admin.

Seguir leyendo «Magento CE 1.9.1.1 (SUPEE-5344)»

Dc_Regions 0.2.0 (ordenando por nombre)

ersión 0.2.0 de Dc_Regions para Magento

Nada mejor que probar tus módulos en la VidaReal para encontrar pequeños detalles.

En una de las tiendas en las que se está usando el módulo, pasó que se cargaron las provincias de Argentina y por error en la carga, una de ellas fue olvidada. Al completar los datos faltantes, vimos que en el frontend pasaba algo como esto.

Provincias ordenadas por ID en Magento
Seguir leyendo «Dc_Regions 0.2.0 (ordenando por nombre)»

Cronjobs con soporte de traducciones en Magento

Mage_Core_Model_Translate

A aquellos que nos toca trabajar mucho con integraciones y automatizaciones de procesos, en particular cuando se deben generar reportes o enviar información; ya nos resulta natural encontrar el siguiente detalle:

En Magento, ni los cronjobs ni las shell class hacen uso del método __() de traducción.

Es por eso que, normalmente, o bien veremos los mensajes en inglés o bien, en el idioma del programador de turno.

Esto podría no ser considerado un problema… salvo que justo estemos haciendo integraciones de una complejidad superior o necesitemos enviar emails que no sólo recibirán una variable sino que usarán plantillas más avanzadas que incluirán bloques y subplantillas.

Seguir leyendo «Cronjobs con soporte de traducciones en Magento»

Usando PHP Code Sniffer y PHP Mess Detector con Magento

Php Code Sniffer en Magento

Mucho se habla y más aún mucho se jacta en cuanto a las buenas prácticas de programación y controles de calidad. Lo cierto es que aún cuando adherimos a ser metódicos y dedicar tiempo a dichas prácticas, muchas más veces de las que nos gustaría, la realidad nos «lleva puestos». (Si, esas cosas que no gustan de ser reconocidas pero que todos sabemos que suceden)

A pesar de eso, y para no caer en el extremo opuesto, hay dos sencillas herramientas que podemos (y deberíamos) estar usando para validar nuestro código:

Seguir leyendo «Usando PHP Code Sniffer y PHP Mess Detector con Magento»