Archivo de la etiqueta: bugs

Magento Security Scan

Magento Security Scan

Otro de los anuncios del Imagine 2017 vio la luz: Magento Security Scan.

La herramienta, como se puede adivinar ya por su nombre, realizará un escaneo de la tienda que le indiquemos y hará pruebas de vulnerabilidades conocidas, generando luego un reporte.

Otra de las opciones para acceder al servicio es desde nuestra cuenta.

Acceso al Security Scan

Sigue leyendo

Bug en los locales es en Magento 1 y 2

Carrito

Con el lanzamiento de Magento 1.9.2.2 se corrigieron varios dolores de cabeza no menores en Magento. Pero para quienes debemos usar los locales en español, con la actualización del framework recibimos, además, un nuevo problema.

Debido a un error o cambio o como quieran llamarlo, las definiciones de formato de números y decimales que utiliza ZendFramework no son correctas para (casi) todos los locales en español (por ejemplo es_AR, es_CL, es_UY, etc, etc).

Los únicos que se salvan son es_ES y es_MX.

Sigue leyendo

Sobre la nueva alerta de seguridad de Magento y las malas prácticas

Alerta de seguridad de Magento

El martes a las 21:00 (UTC-3) llegaba otro aviso de seguridad de Magento (de la versión 1).

A diferencia de los anteriores, el problema no se encuentra en Magento en si, sino que se han encontrado vulnerabilidades en una serie de módulos y themes que, aparentemente, están muy extendidos.

En este punto, más allá de querer golpearse la cabeza contra la pared (ese mismo día, media hora antes del email, me tocó terminar de instalar absolutamente todos los parches para una versión 1.8.1.0 y al leer el email reconocí los módulos en cuestión porque eran los que estaban en esa tienda); lo que quizás deberíamos cuestionarnos es cómo se trabaja, habitualmente, con los módulos de terceros.

Antes de comenzar, una aclaración que no debería de hacer falta: hay módulos de terceros (desarrolladores, agencias, empresas que se dedican sólo a hacer módulos) que son excelentes, que están bien documentados, que tienen el código publicado y que ante la menor cuestión, dan soporte al instante. Además, en muchos casos podemos aprender cosas nuevas.

Lamentablemente, también tenemos anti-ejemplos para cada uno de esos casos.

Sigue leyendo

Magento 1.9.2.4 (SUPEE-7405 V1.1)

Magento SUPEE-7405 v1.1

En las últimas horas de ayer se publicó la versión 1.9.2.4 de Magento, la cual incluye el parche (paquete de parches) SUPEE-7405 v1.1.

El detalle de cada parche provisto está documentado en la página de la nueva versión. Esos parches son:

  • SUPEE-7978: soluciona el problema de cantidades en el carrito cuando se mergeaba el mismo item.
  • SUPEE-7822: corrige problema de la API SOAP que podía generar un error 500.
  • SUPEE-7882: con la aplicación de este parche se dejaba PHP 5.3 como versión mínima y se requería de la versión 5.4. Esto ha sido revertido y nuevamente PHP 5.3 es la versión mínima con la cual corre Magento.
  • Corrección al problema del uploader de imágenes (problema que tantas preguntas ha generado en los foros)

Sigue leyendo