Magento: parche de seguridad APPSEC-212

Jugando un poco con Magento me topé con la siguiente notificación.

Notificación de parche de seguridad de Magento

Al ir a ver el mensaje nos encontramos un detalle con poca información técnica.

Mensaje del nuevo patch para Magento

Básicamente, es una vulnerabilidad que está presente en todas las versiones desde 1.4.0.0 hasta la 1.7.0.2 (en 1.8.x ya está solucionado).

Seguir leyendo «Magento: parche de seguridad APPSEC-212»

Magento 1.8.1.0 (impuestos y Google Checkout)

Magento CE 1.8.1.0

Ya veníamos mal acostumbrados a las esperas entre versión y versión, pero a dos meses y medio desde el último release estable, se publicó la versión 1.8.1.0 de Magento.

Si bien en la versión anterior se anunciaba una sustancial mejora en el cálculo de impuestos, dada la complejidad del tema (y la historia que nos precede), será un tema recurrente en cada versión.

Como ya es costumbre, el changelog es una lectura obligatoria.

Seguir leyendo «Magento 1.8.1.0 (impuestos y Google Checkout)»

This account is locked en Magento Enterprise

A diferencia de la versión CE, la versión EE de Magento viene con soporte PCI Compliance.

Una de las funciones que provee el módulo, quizás la más simple, es la de controlar el acceso al backend a través de algunas reglas.

Dichas reglas pueden configurarse desde el backend en System -> Configuration -> Admin, en el grupo de Security.

Configuración de seguridad en Magento EE
Seguir leyendo «This account is locked en Magento Enterprise»

Magento 1.8.0.0 (muchos cambios, poca sorpresa)

Magento CE 1.8.0.0

Y en el día de ayer llegó, al fin, una nueva versión estable de Magento: Magento 1.8.0.0 ha llegado.

Si bien la versión 1.8.0.0-alpha1 fue anunciada el 24 de abril de este año, pasó sin penas ni gloria (ni reviews, ni nada en realidad).

La descripción pomposa de la nueva versión asegura que vamos a encontrar mejoras en el cálculo de impuestos, mejoras funcionales, mejora en la performance (tanto de frontend como de backend), mejoras de seguridad, integración para el uso de Redis y algunas cosas más.

Si revisamos el changelog, la lista es bastante más detallada.

Seguir leyendo «Magento 1.8.0.0 (muchos cambios, poca sorpresa)»

Bender 0.0.3

Bender 0.0.3

De a poco voy intentando agregar algunas funcionalidades core a la aplicación.

Antes de dar el salto a una versión un poco más robusta, ya se puede bajar la versión 0.0.3 de Bender.

El gran cambio de esta versión es la posibilidad de enviar emails desde cualquier acción, invocando un único método.

Lo primero será configurar los parámetros mínimos para poder conectarnos al servidor de correo que vayamos a usar.

Seguir leyendo «Bender 0.0.3»