Nieuwe Magento security patch (SUPEE-6482) & update

Let op aanvullende melding van Magento: “In our release notes and announcement, we incorrectly stated that the patch addresses 4 issues with both products. Instead, the patch addresses 2 issues with Community Edition and 4 issues with Enterprise Edition.”

Magento brengt deze week een nieuwe security patch (SUPEE-6482), Magento Enterprise 1.14.2.1 en een nieuwe Mobile SDK voor Android uit.

Magento Enterprise Edition 1.14.2.1

Een geüpdatet versie van Magento Enterprise Edition zal vanaf donderdag 6 augustus 2015 te downloaden zijn. Deze versie bevat de volgende verbeteringen:
• Prestatie optimalisaties
• De USPS API patch van afgelopen juni (SUPEE-6237)
• Vier security patches (SUPEE-5344, SUPEE-5994, SUPEE-6285 en de nieuwe SUPEE-6482)

Magento Mobile SDK voor Android

Magento Software Development Kit (SDK) zal vanaf 6 augustus 2015 ook voor Android beschikbaar zijn. Deze versie beschikt over Android-middelen waarmee het bouwen van uw mobiele Magento applicatie sneller en makkelijker wordt. Net als de SDK voor iOS bevat ook deze SDK een voorbeeld applicatie waarmee het ontwikkelproces kan worden versneld. Ook deze is alleen beschikbaar voor de Magento Enterprise Edition.

Security patch

De nieuwe security patch pakt de onderstaande beveiligingsproblemen aan die geïdentificeerd zijn door het Magento’s beveiligingsprogramma.

Version: Issues Addressed with Patch:
Magento Community Edition – Autoloaded File Inclusion in Magento SOAP API
– SSRF Vulnerability in WSDL File
Magento Enterprise Edition – Autoloaded File Inclusion in Magento SOAP API
– SSRF Vulnerability in WSDL File
– Cross-site Scripting Using Unvalidated Headers
– XSS in Gift Registry Search

Bron: Magento

Deze patch zit al standaard in Magento Enterprise vanaf 1.14.2.1 en Magento Community vanaf 1.9.2.1. De patch is ook los te downloaden voor andere versies.

We raden altijd aan om Magento security patches te installeren. Neem gerust contact met ons op indien wij als Magento Gold partner hierin iets voor u kunnen betekenen.

Magento Mobile Software Development Kit (SDK)

Magento heeft in juni aangekondigd te stoppen met de Magento Mobile native applications per 1 november 2015. Mobile is natuurlijk een heel belangrijk kanaal voor uw business, daarbij groeit het aantal app gebruikers wereldwijd. Magento heeft daarom sinds de release van Magento Enterprise 1.14.2 een Mobile Software Development Kit (SDK) uitgebracht. Een belangrijke en interessante ontwikkeling voor alle Magento gebruikers, Magento developers en iOS developers. De SDK is (nog) niet beschikbaar voor Magento Community Edition. De SDK zal vanaf 6 augustus 2015 ook voor Android beschikbaar zijn.

De Magento Mobile SDK bevat de belangrijkste e-commerce toepassingen zoals het afrekenproces, klantenaccounts, promoties, winkelkrediet en een API om de applicatie te verbinden met een Magento webshop. Met deze API kunt u bijvoorbeeld gegevens van uw producten doorsturen, zodat deze dan getoond worden in de applicatie.

De SDK bevat veel middelen om tijd en moeite te besparen bij het bouwen van een eigen iOS applicatie voor het Magento platform. Magento biedt tevens een voorbeeld applicatie om handelaars te helpen met het sneller leren hoe er met het SDK om moet gaan. Er kan zelfs vanuit het voorbeeld applicatie gewerkt worden om snel uw eigen applicatie te bouwen. Deze applicatie ziet er precies uit zoals de oude mobiele Magento applicatie was ingericht. Maar het grote voordeel van de SDK is dat iOS developers een app geheel op maat kunnen bouwen. Dit was bij de oude mobiele applicatie niet het geval.

Heeft u een Magento Enterprise webshop? Dan is Magento Mobile SDK dus voor u beschikbaar. Een voorbeeld applicatie is te downloaden in uw Magento account. Daarnaast is er een extensie nodig die verbinding maakt tussen uw webshop en de applicatie, ook deze is in uw account te downloaden. Onze developers ondersteunen u graag om dit proces goed te laten verlopen. Neem gerust contact met ons op.

Contact opnemen

Aangezien de lancering van de SDK nog vers is zijn er op het moment van schrijven helaas nog heel weinig voorbeeld applicaties gebouwd. Ook zijn er nog geen handleidingen beschikbaar die u helpen bij de ontwikkeling van uw eigen applicatie. Als er meer informatie beschikbaar is delen we dit in ons blog.