Adobe ha rilasciato Magento Commerce 2.3.2, Magento Open Source 2.3.2, Magento 2.2.9 e Magento 2.1.18. Questi nuovi aggiornamenti sono nati per migliorare la sicurezza di tutti gli utenti che utilizzano per i propri E-Commerce queste versioni di Magento.
Stiamo parlando di più di 200 miglioramenti al core del prodotto, più di 75 implementazioni di sicurezza e molto altro.
Ma vediamo nel dettaglio le novità..
Miglioramenti delle performance
Con questi update, si sono volute migliorare le prestazioni, puntando sulla riduzione di almeno il 20% dei tempi di caricamento delle pagine. C’è poi un miglioramento di circa il 90% per quanto riguarda la navigazione di cataloghi di grandi dimensioni.
Altra novità interessante è legata alle operazioni in contemporanea e collettive che possono ora essere effettuate dagli amministratori. In particolare, ogni amministratore potrà lavorare in totale autonomia, senza dover attendere il completamento dell’attività da parte di altri amministratori che stanno lavorando sulla piattaforma.
Miglioramenti sull’infrastruttura
Infine ci sono oltre 130 miglioramenti legati alla qualità del software, effettuati su molte delle zone critiche di Magento.
- Il metodo di pagamento Braintree ora è supportato per il checkout con indirizzi multipli. In precedenza, non era possibile utilizzare Braintree e Braintree PayPal al momento del check-out di un ordine spedito a più indirizzi.
- Il gateway URL CGI nel modulo UPS è stato aggiornato da HTTP a HTTPS. Consultare la Guida dell’utente di Magento per informazioni sull’utilizzo del metodo di spedizione UPS. Le impostazioni di configurazione del metodo di spedizione sono descritte in “Metodi di spedizione”.
- API del grafico di Google aggiornata ai grafici immagine. Magento ora utilizza il servizio gratuito Image-Charts per visualizzare grafici statici nei dashboard di amministrazione.
Miglioramenti per i merchant
Magento ora esegue le seguenti attività, come processi in background asincroni e invia messaggi di sistema per avvisare gli utenti amministratori al termine delle attività. Spostando queste attività amministrative comuni in background, gli amministratori possono lavorare su altre cose mentre le attività iniziali vengono elaborate.
- Generazione di coupon di sconto.
- Modifica di massa dei prodotti.
- Esportazione dati. In precedenza, i timeout della connessione si verificavano durante l’esportazione di set di dati di grandi dimensioni (ad esempio, l’esportazione di 200.000 prodotti).
Questa versione di Magento include estensioni sviluppate da fornitori di terze parti.
Amazon Pay
Amazon Pay è ora conforme alla direttiva PSD2 per il Regno Unito e la Germania. Vedi Servizi di pagamento (PSD 2) – Direttiva (UE) per un’introduzione a PSD2.
Miglioramenti di sicurezza
La nuova versione di Magento, può inoltre contare su una serie di miglioramenti e strumenti di sicurezza, introdotti proprio da Adobe.
- 75 miglioramenti della sicurezza che danno valido supporto per l’ XSS, per quanto riguarda poi l’esecuzione di codice remoto (RCE) e le vulnerabilità sensibili alla divulgazione dei dati, nonché altri problemi di sicurezza. Ad oggi non si sono verificati attacchi confermati relativi a questi problemi. Tuttavia, alcune vulnerabilità possono potenzialmente essere sfruttate per accedere alle informazioni sui clienti o accedere alle sessioni di admin. Vedi Magento Security Center per una discussione completa su questi problemi. Tutti i problemi noti di sicurezza risolti in questa versione (2.3.2) sono stati applicati anche a 2.2.9, 2.1.18, 1.14.4.2 e 1.9.4.2, a seconda dei casi.
- Modulo Google reCAPTCHA per la verifica del Payflow di PayPal. Il nuovo modulo PaypalRecaptcha aggiunge Google reCAPTCHA e CAPTCHA al modulo di verifica Payflow Pro. Le informazioni di configurazione sono disponibili in Google reCAPTCHA.
Magento 2.1
Magento ha comunicato che la versione 2.1.18 è l’ultima supportata per Magento 2.1. Adobe ha infatti dichiarato che dal 30 giugno, Magento 2.1 non avrà più aggiornamenti di sicurezza o patch. Ma ovviamente ci sarà sempre la community a supportare chi lavora con questa versione.
Cloud e Sviluppo
In queste ultime settimane, ci sono stati anche dei miglioramenti per quanto riguarda la piattaforma cloud e Page Builder.
In particolare, ci sono state delle implementazioni legate al monitoraggio della piattaforma cloud e dal punto di vista dello sviluppo.
E’ disponibile infatti per Magento Commerc Pro, il New Relic Infrastructure. Questo tool consente un monitoraggio completo e dinamico dei server.
Per quanto riguarda lo sviluppo invece, sono stati introdotti dei miglioramenti legai allo sviluppo del cloud. In particolare, perfezionamento dello sviluppo locale, attraverso Docker e implementazioni dell’ambiente che consento modifiche più affidabili.
Page Builder e modulo di migrazione del contenuto
Attraverso il modulo di migrazione del contenuto, tutti coloro che utilizzando l’estensione BlueFoot in Magento Commerce 2.3.1 con Page Builder, non rischiano più di perdere durante l’operazione, contenuti del proprio sito web.
Conclusione
Tante quindi le novità di questi ultimi tempi di Magento. Continua a seguirci per essere sempre aggiornato sul mondo Magento.
Se hai necessità di assistenza e/o lavorazioni legate al tuo Magento, contattaci!