Belangrijke Magento patch: Supee-7405 en updates

Magento Supee-7405

Magento heeft een nieuwe security patch uitgebracht: SUPEE-7405 voor zowel Community als Enterprise editions. Dit is eigenlijk een bundel van 20 security patches, waarvan de meeste betrekking hebben op Cross-site Scripting (XSS). Hierbij kan iemand van buitenaf code injecteren via een zwakke plek in de beveiliging van je site. Het is dus heel belangrijk om op tijd te patchen, voordat deze kwetsbaarheden actief misbruikt worden.

Lees meer

Nieuwe Security Patch voor Magento: SUPEE-7405

Magento heeft een nieuwe security patch uitgebracht: SUPEE-7405. Deze patch is een bundel van 20 security patches, waarvan de meeste betrekking hebben op Cross-site Scripting (XSS). Het is belangrijk om deze patch zo snel mogelijk te installeren. Deze patch voorkomt dat iemand van buitenaf codes kan injecteren via een zwakke plek in de beveiliging van uw site. Door deze update door te voeren voorkomt u dat er op deze kwetsbaarheden ingespeeld kan worden. Lees meer

Magento Community editie 1.9.2 is uit

magento-update 1.9.2Deze week heeft Magento een nieuwe Community versie uitgebracht: 1.9.2. Je kunt deze nieuwe versie nu downloaden.
 

Wat is er veranderd in Magento Community versie 1.9.2:

  • Technologie updates en kwaliteitsverbeteringen: Deze nieuwe release bevat de laatste versie van het Zend 1 Framework en Redis integratie en 105 kwaliteitsverbeteringen.
  • Geautomatiseerd functioneel test framework: In deze versie zijn er 170 geautomatiseerde functionele tests beschikbaar. Hierdoor wordt het eenvoudiger om extensies, upgrades en aanpassingen aan de shop te testen.
  • Voortdurende beveiligingsverbeteringen: Magento Community 1.9.2 bevat de volgende security patches al: SUPEE-5344, SUPEE-5994 en SUPEE-6285, zodat webshops beter beveiligd zijn. De laatste informatie over Magento en beveiliging vind je hier: Magento Security Centre.

Versie 1.9.2 is te downloaden via de Magento website.

Wil je hulp bij het updaten naar 1.9.2?

Neem dan gerust contact met ons op.

 

Je Magento shop updaten naar Magento CE 1.9

Magento update 1.9

Tijdens Magento Imagine in Las Vegas is op 13 mei de nieuwe release Magento  1.9 (community Edition) vrijgegeven. Magento CE 1.9 heeft een nieuw en fris responsive design voor smartphone en tablet. Ook bevat de update een aantal mooie verbeteringen op het gebied van beveiliging, check-out en User Interface. Die verbeteringen in de check-out kunnen niet alleen de performance van je shop,  maar ook je conversiepercentage flink verhogen (Bil Me Later optie).

 

Verbeterde beveiliging

  • Een potentiële cross-site scripting (XSS) kwetsbaarheid bij het aanmaken van configureerbare productvarianten is aangepakt.
  • Een potentieel beveiligingsprobleem dat kon leiden tot het tonen van informatie over een andere bestelling aan een klant is verholpen.
  • Gebruikers kunnen niet langer een andere valuta kiezen als de betaalmethode PayPal Website Payments Standard wordt gebruikt.
  • Een .swf bestand is verwijderd van de Magento distributie vanwege beveiligingsissues.
  • Bestandssysteem veiligheid is verbeterd.
  • De veiligheid van actie URL’s, zoals factuurovereenkomsten is verbeterd.
  • Een mogelijke sessie fixatie kwetsbaarheid tijdens het afrekenen is aangepakt.
  • De beveiliging van de Magento randomness functie is verbeterd.

 

Check-out verbeteringen:

  • Verbeter je conversiepercentage met wel 18% door klanten de optie ‘Bill Me Later‘ (achteraf betalen) te bieden. Zonder extra kosten voor jou.
  • De PayPal Express check-out is verbeterd en gestroomlijnd. Zo wordt er een alternatieve betaalmethode getoond als een creditcardbetaling niet werkt.
  • De PayPal Express checkout is verbeterd door de volgende stappen uit het checkout proces te halen:
    • De bestelling overzichtspagina kan getoond of verborgen worden.
    • Het is niet langer nodig om op Update Order te klikken voor je kunt bestellen.

 

Bug Fixes

Er zijn veel bugs fixes gedaan in de laatste Magento 1.9 update :

  • BTW berekening fixes
  • Web Store en winkelwagen fixes
  • Promotionele prijsregels fixes
  • Administratief bestellen
  • Facturatie fixes
  • Creditnota fixes
  • Import fixes
  • Betaalmethode fixes

Naast deze fixes zijn er ook nog kleinere fixes gedaan in deze update.

Zend Framework is geüpgraded naar versie 1.12.3

Ook ondersteund de nieuwe Magento versie nu PHP 5.4

Updaten naar Magento 1.9?

Dit is een van de beste Magento updates tot nu toe met veel veranderingen en bug fixes. Denk er wel aan dat je Magento updaten naar 1.9 geen eenvoudig klusje is. Heb je niet de benodigde technische kennis in huis, vraag dan hulp van een Magento specialist.

Lees ook ons blog Magento wel of niet updaten.