Blog en nieuws

Magento Community Edition 1.9.3.1 update

Op 14 november 2016 heeft Magento versie 1.9.3.1 uitgebracht. Deze versie dicht een aantal belangrijke lekken. Om ervoor te zorgen dat uw website beschermt is tegen hacks adviseer ik deze update te installeren.

Community Edition 1.9.3.1

Voor alle Magento-versies vanaf 1.5.0.1 t/m 1.9.2.4 is een patch uitgebracht. Voor oudere versies is door Magento geen patch uitgebracht en dus is het patchen van lagere versies van Magento niet meer mogelijk. Updaten is belangrijk!

This patch addresses the following issues:

  • We restored the old tax calculation algorithm for shipping charges. The patch to apply new calculation will be available on request.
  • Resolved an issue with setting the session lifetime to 0.
  • The monthly cron job that cleans up the table that contains IP addresses and passwords runs properly.
  • All configurable product images are imported.
  • You no longer get an exception due to an undefined addCrumbs() method call.
  • Resolved the error Notice: Undefined index: session_expire_timestamp when accessing the storefront.
  • Values for drop-down label values are saved correctly.
  • The “Price as configured” for bundle products displays correctly in the shopping cart.
  • Auto-generated passwords are sent to new customers as expected.
  • The method Mage_Api_Model_Server_Handler_Abstract::processingMethodResult() accepts scalar and array values.
  • The default MySQL Full-Text search works as expected; it no longer returns all products.
  • Prevented a potential Cross-Site Request Forgery (CSRF) vulnerability by changing the form key when a customer signs out of the storefront.
  • Prevented a potential Cross-Site Scripting (XSS) vulnerability when adding a category.
  • Catalog price rules return the correct price.
  • Indexers now update all products instead of skipping the last product updated.

 

Magento upgaden naar versie 1.9.3.1

Magento heeft tegelijkertijd met het uitbrengen van deze patch een nieuwe Magento-versie uitgebracht: 1.9.3.1. Deze nieuwe versie bevat nieuwe uitgebrachte security patches en fout oplossingen.

Ik adviseer Magento niet zomaar te updaten vanuit Connect-Manager omdat dit niet zonder risico is. Indien gewenst kan ik dit voor u verzorgen. Voor meer informatie kunt u vrijblijvend contact met mij opnemen. Een kleine waarschuwing voor de lezers die zelf niet over de benodigde technische kennis beschikken. Na het doorvoeren van een update (zelfs bij de kleine updates) kan er wel eens wat mis gaan. Het is daarom belangrijk dat u de update altijd eerst op een testomgeving test alvorens u de update op de live shop doorvoert.

Magento 2

Let op! Als u een Magento 1 shop heeft, kunt u niet updaten naar Magento 2. Als u graag een Magento 2 shop wilt, raad ik aan deze opnieuw te bouwen in Magento 2.

Update vanuit Connect Manager screenshot

Magento screenshot updaten 1.9.3.1