Dinsdag 26 maart heeft Magento nieuwe updates voor Magento 1 en 2 uitgebracht, inclusief de gebruikelijke veiligheidsupdates. Voor Magento 1 gaat het om versie 1.9.4.1 en bij Magento 2 om versie 2.2.8 voor de 2.2 feature branch en 2.3.1 voor de 2.3 feature branch.

Nu heeft Magento ondertussen een ritme dat er elk kwartaal updates inclusief beveiligingsverbeteringen uitgebracht worden, maar wij willen het belang van deze update extra benadrukken: Er wordt een belangrijke kwetsbaarheid voor SQL injection opgelost die zich in ALLE Magento versies bevindt.

Wij raden iedere webshop eigenaar met klem aan zo snel mogelijk te updaten naar de nieuwste versie.

Er is het afgelopen jaar al veel geschreven over PHP versie 5, die na jaren van trouwe dienst in december 2018 toch echt op het einde van zijn leven aankwam: De software werd "end-of-life" verklaart en ontvangt sinds 31 december 2018 geen veiligheidsupdates meer. Veel website eigenaren zijn toen al aangeschreven door hun hosting partijen met het verzoek om op te waarderen naar een nieuwere versie.

Minder in de schijnwerpers stond versie 7.0, die praktisch tegelijkertijd niet meer ondersteund werd. Sinds 10 januari 2019 worden ook voor deze software geen veiligheidsupdates meer uitgebracht.

Met grote verslagenheid hebben wij kennis genomen van het overlijden van onze zeer gewaardeerde collega en vriend, Frank Kooger.

Op pensioenleeftijd kwam Frank bij ons in dienst. Hij vond zijn vak nog veel te leuk om er al mee te stoppen en wilde graag nog jaren blijven werken. En dat heeft hij gedaan!

In die tijd hebben we Frank leren kennen als een zeer open, betrokken en sociaal persoon met liefde voor zijn vak. Hij was een goed collega en vriend, die altijd bereid was iedereen met raad en daad terzijde te staan, vaak tot in de late uurtjes. Elke dag kwam hij vol energie naar zijn werk, vergezeld door zijn hond, Teddy.

Google is continu bezig hun zoekalgoritmes te updaten. Jaarlijks voert de zoekgigant 500 tot 600 updates door, maar van de meeste updates zal je nauwelijks iets merken. Het betreffen vaak kleine updates die incrementele verbeteringen doorvoeren. Soms rolt Google echter ook een ‘grote’ update uit en hier kun je de effecten wel van merken, zoals de Google Panda update. De Panda update is voor het eerst uitgerold in 2011 en was erop gericht lage kwaliteit content te herkennen. Needless to say, vanaf toen zagen websites met ‘lage kwaliteit content’ hun Google ranking zakken. Op 31 juli heeft Google weer een ‘grote’ update uitgerold, de Google Medic Update, en hier waren de effecten van te merken….

Op 28 november 2018 heeft Magento een nieuwe release uitgebracht voor Magento Open Source (OS), Magento 1.9.4.0. Deze update biedt oplossingen tegen meerdere beveiligingsproblemen, zoals Remote code execution (RCE), cross-site scripting (XSS) en Cross-site request forgery (CSRF). Ook heeft deze release 15 verbeteringen doorgevoerd, waaronder ondersteuning voor PHP 7.2

Op 13 maart heeft Google een nieuwe update doorgevoerd. Hoewel deze Google update oorspronkelijk de wereld in werd geholpen onder de naam Google Florida 2.0, noemde Google de update zelf de Google March 2019 Core update.

De afgelopen maanden is er veel geroezemoes geweest over Google updates. Eerst de Google Medic update, welke een grote impact bleek te hebben op mobiele zoekresultaten van websites. De afgelopen weken over een eventuele nieuwe update, welke 13 maart werd dit bevestigd. En ja, het is waar dat Google elke dag, vaak zelfs meerder keren per dag, zijn algoritme bijwerkt. De meeste updates “finetunen” het algoritme en daar merk je weinig van. Deze update lijkt echter een aanzienlijke impact te hebben.

In 2018 zijn er duizenden webwinkels getroffen door formjacking. Criminelen hebben toen allerlei gevoelige informatie weten te stelen van klanten die online een bestelling plaatste.

Bij formjacking wordt er kwaadaardige code toegevoegd aan de betaalpagina van een webwinkel. Deze code zorgt ervoor dat de ingevoerde gegevens van de klant, vaak gaat het om creditcard gegevens, dan worden teruggestuurd naar de criminelen.
Het probleem is al even bekend, sinds 2016 blijkt het namelijk al een populaire methode. Het laatste jaar heeft er echter een doorbraak plaatsgevonden. Ook diverse grote webwinkels en bedrijven kregen hiermee te maken.

Eind juli kwam Google met een nieuwe Pagespeed algoritme update. Een update die, door de impact die het had op medische sites, al snel de naam Google Medic heeft gekregen. Snel bleek dat de update echter ook een grote impact had op de e-commerce branche. 100 webshops, draaiend op Magento 1, Magento 2, Shopware, PWA, Lightspeed en WooCommerce, ondervonden allemaal grote dalingen in mobiele pagespeed scores. Maar wat kun je hier tegen doen?

Op 28 November heeft Magento zijn langverwachte update, Magento 2.3.0, voor Open Source en Commerce uitgebracht. Zoals in elke update brengt ook deze versie weer vele nieuwe features met zich mee waar webshopeigenaren hun webwinkel mee kunnen verrijken.

Met deze nieuwe versie zijn webwinkeliers beter in staat voorraden op verschillende locaties te beheren, PWA mobiele webshops te maken, makkelijker pagina’s aan te maken met een handig drag-and-drop systeem en betere performance te realiseren. Verder zijn er vele updates en verbeteringen doorgevoerd.

Op 28 november heeft Magento de nieuwste versie van Magento 2.2 Open Source (OS) en Commerce vrijgegeven. Magent0 2.2.7. Deze upgrade biedt meer dan 30 beveiligingsupdates, 150 Magento core code verbeteringen en 350 pull requests, ingediend door de Magento Community.