Update: Magento 1.7.0 erschienen!

Die Magento Community Version CE 1.7.0.0 bringt einige Neuerungen und Features mit sich, dazu zählen u.a.:

  • Verbesserte Layered Navigation (verschiedene Preisstufen nach Größe)
  • Captchas hinzugefügt
  • Basispreise nach Kundengruppe
  • Automatische Generierung von Coupon-Codes
  • Neue Backup und Restore-Funktionen
  • Prüfung der UstID
  • DHL Europa
  • REST API
  • Neues Mobile Theme

Laut Release-Notes wurden zahlreiche Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


Update: Magento 1.6.0 erschienen!

Das Magento Update der Version 1.6 wurde gestern Abend veröffentlicht. Neben den üblichen Bugfixes ist dieses Mal ein lang erwartetes Features hinzugekommen, der „persistente Warenkorb„!

Mit Hilfe des persistenten Warenkorbs können Kunden unabhängig von der aktuellen Browsersession auf die im Warenkorb abgelegten Produkte zugreifen, das lästige Neubefüllen nachdem der Browser geschlossen wurde entfällt damit!

Laut Release-Notes wurden über 300 Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


Sicherheits-Update: Magento 1.5.0.1 schließt gravierende Sicherheitslücke!

Aufgrund der gravierenden Sicherheitslücke in Magento Version 1.5.0.0 wurde heute ein weiteres Update herausgebracht. Wir stufen das Update als kritisch ein und empfehlen jedem Nutzer der Version 1.5.0.0 das Update kurzfristig einzuspielen!

Das Update entfernt die fehlerhafte Implementierung des neuen Datenbank-Storage und schließt so ersteinmal das entstandene Leck. Man will nun die fehlerhafte Funktion prüfen und in einem späteren Release wieder einbauen, dennoch fragt man sich wie ein so grober Fehler passieren konnte…

Laut Release-Notes wurden weitere Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


Magento 1.5.0.0 enthält gravierende Sicherheitslücke!

Im Root der aktuellen Magento Version 1.5.0.0 befindet sich eine Datei mit dem Namen get.php. Mit Hilfe dieser Datei kann jede beliebige Datei im Kundenaccount geöffnet und heruntergeladen werden, u.a. auch die app/etc/local.xml mit sensiblen Datenbankinformationen!

Derzeit füllt sich das Magento-Forum und einige Blogs mit ähnlichen Berichten, so dass wir derzeit DRINGEND von einem Update auf die aktuelle Version 1.5.0.0 abraten!

Wirft man einen Blick in den SourceCode könnte man davon ausgehen, dass dieser Code dem Auslesen von Daten aus einem Datenbank-Storage dient.

Sollten Sie bereits ein Update durchgeführt haben können Sie den Zugriff, durch hinzufügen der folgenden Zeilen zu Beginn der .htaccess Datei, unterbinden:

<Files „get.php“>
Deny from all
</Files>

Der Aufruf von http://IHRE-DOMAIN.TLD/get.php/app/etc/local.xml sollte dann nicht mehr funktionieren.


Update: Magento 1.5.0 mit vielen Neuerungen erschienen!

Das Magento Update der Version 1.5 wurde heute veröffentlicht. Neben dem üblichen Bugfixes sind dieses Mal wieder einige lang erwartete neue Features hinzugekommen, wie z.B.:

  • Bugfix des Rundungsfehlers bei Bestellungen.
  • SOAP-API für Warenkorbfunktionen
  • Neues Import/Export Modul mit besserer Performance durch direkten DB-Zugriff.
  • Verwaltung von zusätzlichen Bestellstati über das Backend.
  • Verwaltung des Medienspeichers im Backend, zur Auswahl stehen Dateisystem oder Datenbank.
  • Produkte im Warenkorb lassen sich nachträglich ändern.
  • Versand- und Rechnungsadresse ist im Backend bearbeitbar.
  • Aktualisierung des Zend Framework auf die Version 1.11.1

Laut Release-Notes wurden diverse Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


Meet Magento #5.11 16. – 17. Mai 2011 in Leipzig

Meet-Magento geht in die fünfte Runde. Eröffnet wird die Veranstaltung wieder mit einer Keynote von Roy Rubin, anschließend folgen zahlreiche Workshops und Vorträge.

Wie viele sicherlich schon feststellen mussten waren die bisherigen Veranstaltungen immer sehr schnell ausverkauft. Wer zur Veranstaltung möchte sollte daher nicht bis zum regulären Ticketverkauf (ab dem 14.02.2011) warten, sondern bereits vorher eins der vergünstigten Early-Bird-Tickets zwischen dem 01.02.2011 und 13.02.2011 kaufen.

Die Registrierung zum Call 4 Paper für potentielle Referenten ist bis zum 06.02.2011 über ein spezielles Formular auf der Website möglich.


Update: Magento 1.4.2.0 erschienen!

Zusammen mit dem gestern veröffentlichten Magento Release der Version 1.4.2.0 hielt eine neue Extensions Einzug in den Magento-Core. Hierbei handelt es sich u.a. um die „Such-Extension“ TheFind, die das Shopsystem mit der gleichnamigen Einkaufsplattform verbindet. In wie weit dies für Deutsche Kunden interessant ist können wir an dieser Stelle noch nicht abschätzen, daher freuen wir uns sehr über entsprechende Kommentare.

Besonders Entwickler werden sich über dieses Release freuen, da neben zahlreichen Bugfixes und der neuen Warenkorb-API ein alt bekannter SOAP-Fehler gefixt wurde: SOAP-ERROR: Parsing Schema: can’t import schema from ‘http://schemas.xmlsoap.org/soap/encoding/’ – Letzteres ist auf das aktualisierte Zend Framework der Version 1.10.8 zurückzuführen.

Ebenfalls neu ist die Möglichkeit sämtliche Vorgänge im Admin-Bereich mit einem Kommentar für den Kunden zu versehen und im Frontend anzeigen zu lassen, dies funktioniert u.a. beim Versandstatus und der Rechnungsstellung.

Entgegen vieler Gerüchte ist der neue Magento Connect Manager noch nicht im aktuellen Release enthalten, da eine solch große Veränderung eher etwas für Magento 1.5 anstatt dieses Minor-Releases ist.

Laut Release-Notes wurden diverse Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


Market Ready Germany Version 1.4 in den Startlöchern

Aufgrund der mittlerweile doch sehr großen Nachfrage nach dem neuen Market Ready Germany Modul für Magento 1.4, haben wir direkt bei Symmetrics den aktuellen Stand angefragt.

Laut Boris Lokschin ist das komplette Refactoring bereits abgeschlossen, so dass derzeit nur noch einige neue Features integriert und getestet werden müssen. Diese Arbeit soll zu Beginn der nächsten Woche abgeschlossen werden, anschließend wird das Modul an Trusted-Shops und einige Beta-Tester verteilt. – Derzeit gibt es noch kein festes Release-Datum, dies soll sich in Kürze allerdings ändern…

Bzgl. des gestern erschienenen Magento German Shop Modul von TechDivision wurde uns mitgeteilt, dass dieses Modul ein Fork des alten MRG-Moduls mit den darin enthaltenen Fehlern ist: „…, mit allen alten Fehlern und Kompatibilitätsproblemen die wir nun so mühselig fixen im neuen Paket.“ Ebenfalls wird es nicht möglich sein zwischen den Modulen zu wechseln oder ein Upgrade auf das neue MRG-Modul durchzuführen, mit der Installation sollte daher auf jeden Fall gewartet werden.

Weitere Infos, auch zu den neuen Features, wurden bereits im Magento-Forum gepostet.


MagentoConnect beinhaltet 1.000+ Extensions

MagentoConnect

Zum Ende diesen Monats wurde ein weiterer Meilenstein in der Entwicklung von Magento erreicht. MagentoConnect das „Erweitungsverzeichnis“ beinhaltet nun über 1.000 Extensions von 150 Entwicklern mit denen die Basis der Shopsoftware auf einfachstem Wege erweitert werden kann.

In den kommenden Monaten wird MagentoConnect 2.0 veröffentlicht und die Schwachstellen des aktuellen Systems beseitigt werden. – Ein Ende der lang vermissten Suchfunktion ist in Sicht….


Update: Magento 1.3.2.3 erschienen!

Bei dem gestern veröffentlichten Magento Release mit der Version 1.3.2.3 handelt es sich um ein Bugfix Release, welches besonders für Kunden mit Paypal-Problemen interessant ist. Laut Release-Notes wurden 13 Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!