Il prossimo, 14 Aprile, Magento Commerce 2.3.5 sarà presentato a tutti i clienti ed ai partners! Nel frattempo la versione Open Source sarà disponibile dal 28 Aprile prossimo per tutti gli utenti della grande comunità di Magento.

La nuova versione include moltissime migliorie sulla sicurezza, la qualità del codice, e le piattaforme tecnologiche connesse. Molte attività commerciali sono state bloccate per via della pandemia del #COVID; comunque questa crisi ci offre un'opportunità per migliorare i nostri eCommerce.

Sono state effettuate ben 180 correzioni del codice CORE di Magento e più di 25 migliorie nell'ambito della sicurezza. Magento 2.3.5 dovrebbe fornire continuamente un ambiente sicuro per gli acquisti online in tutto il mondo.

Punti salienti della nuova versione Magento 2.3.5

Bloccate le connessioni (RCE) e cross-site scripting (XSS)

Molti problemi di sucurezza richiedevano che un hacker otteneva dapprima un accesso amministrativo del progetto. Bisogna proteggere il proprio accesso amministrativo utilizzando tutte le tecniche moderne quali: IP inserito in una "whitelist", autenticazione a due fattori, utilizzare una VPN, ed avere una buona cura sull'uso di una password forte.

Migliorie sulla Sicurezza e correzione del codice Core di Magento

Nella nuova versione di Magento 2.3.5 è stato introdotta l'implementazione del Content Security Policy o come la chiamano i tecnici (CSP). Tale tecnologia sfrutta l'intestazione HTTP della risposta  che i browser utilizzano per migliorare la sicurezza delle pagine web. Questo "livello di controllo" aggiunto a Magento consente di mitigare gli attacchi, inclusi i "cross-site scripting". In Magento 2.3.5 tale funzionalità CSP SPI può essere utilizzata dai programmatori durante la creazione dell'estensioni. 

Finalmente dopo anni di richieste, nella nuova versione di Magento la variabile di sessione presente nell'URL è stata eliminata, evitando così potenziali vulnerabilità della sicurezza durante l'uso dei moduli di inserimento dati. Quindi da oggi in poi tale variabile di sessione è stata eliminata dalle classi, dai metodi e ovviamente anche dagli URL.

  1. Patch Sicurezza
  2. Aggiornamento della piattaforma
  3. Miglioramento della velocità di esecuzione del codice
  4. Miglioramento dell'infrastruttura
  5. Migliorie sugli strumenti per gli esercenti
    1. Gestione dell'inventario
    2. GraphQL
    3. PWA Studio
    4. DotDigital
    5. Google Shopping è stato eliminato
  6. Miglioramenti dei moduli esterni
    1. Klarna
    2. Yotpo
    3. Vertex
  7. Correzioni
    1. Sono stati corretti centinaia di errori presenti nel CORE di Magento nelle precedenti versioni.
    2. Installazione, Aggiornamento e Rilascio
    3. Integrazione delle Immagini Adobe Stock
    4. Prodotti in Bundle
    5. Cache
    6. Carrello e Checkout
    7. Catalogo
    8. Inventario Catalogo
    9. Regole Prezzi Catalogo
    10. Regole di Catalogo
    11. Pulizia del Codice e semplici refactoring
    12. Prodotti Configurabili
    13. Cron
    14. Gestione Clienti
    15. Segmenti Clienti
    16. Attributi personalizzati clienti
    17. EAV
    18. Email
    19. Framework
    20. Javascript Framework
  8. Correzioni Generali
  9. Importazione / Esportazione dati
  10. Indice di Magento
  11. Inventario
  12. Newsletter
  13. Metodi di Pagamento
  14. Performance di velocità migliorate
  15. Recensioni
  16. Vendite
  17. Regole sulle Vendite
  18. Ricerche sul sito
  19. Spedizione
  20. Sitemap
  21. Store
  22. Swagger
  23. Visual Swatches migliorato
  24. Tasse
  25. Ui
  26. Wishlist
  27. WYSIWYG