Magento 1.8.0.0 nu beschikbaar
Na 1 jaar en bijna 3 maanden is hij er dan ook eindelijk, de nieuwe Magento 1.8.0.0 versie. De Magento 1.8 is dan ook de langverwachte upgrade sinds Magento 1.7.0.2.
De hoogtepunten kort samengevat:
- Compleet herschreven BTW berekening, afronding en configuratie
- Aangepast cache mogelijkheid voor enkelvoudige server omgeving
- Stantaard Magento Redis backend cache ondersteuning (Let op! De mappenstructuur is anders dan de losse module, de Magento Redis backend cache staat nu in /lib/Cm)
- Magento Redis sessions ondersteuning
- De php_value memory_limit verhoging naar 512MB
- De php_value max_execution_time verhoogd naar 18000
- Onepage checkout template verbeteringen (elke process stap heeft zijn eigen .phtml bestand gekregen zoals billing.phtml, payment.phtml, shipping.phtml, shipping_method.phtml)
- Centinel 3D secure verbeterde authenticatie
- Toevoeging van Zend Db Statement Adapter voor optimalisatie van queries richting de database
- Optimalisatie van de XMLConnect voor Magento Mobile en toevoeging van betere offline mogelijkheiden
- langere wachtwoorden toegestaan, tot 100 karakters
- Aangepaste cron.php voor windows gebruikers
Magento Security verbetering [upgrade aanbevolen]
- Fouten worden niet weergegeven in een nieuwe Magento installatie
- De session fixation kwetsbaarheid, tijdens het aanmaken van een nieuwe gebruiker, is opgelost. Aanvallers kunnen niet langer misbruik maken van dit lek en nieuwe gebruikersaccounts overnemen tijdens dit proces
- Het voorkomen van het verwijderen van een Magento installatie door een gebruiker met beperkte rechten
- Het voorkomen van aanvallen die gebruikmaken van OAuth om gevoelige informatie naar aanvallers uit te lekken die de consumer key en de user token kennen
- Het probleem dat aanvallers toegang krijgen tot factureringsgegevens is opgelost
- Diverse problemen met de beveiliging van OAuth tokens en sleutels zijn opgelost
- Een beveiligingslek waardoor externe code kan worden uitgevoerd is opgelost
- De Magento Admin Panel en web winkels zullen niet langer toestaan dat webbrowsers gebruikersnamen of wachtwoorden opslaan
- De Magento webwinkel heeft extra Cross Site Request Forgery (CSRF) beveiligingen, wat betekent dat een bedrieger zich niet meer kan voordoen als een nieuw geregistreerde klant en acties uitvoeren namens de klant
- De cryptografische methoden gebruikt om wachtwoorden op te slaan zijn verbeterd voor een betere beveiliging
Bel nu! 020 337 5961
Dit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en vervult zijn rol als Technisch Directeur.