Magento Development Software

Magento Development Software – Programare in Magento

Programare in Magento & solutii software automatizate

Programare Magento Website Open Source 1.9 și 2

Cuprins

Verisuni Open source de programare Magento care conțin următoarele informații:

header

Informații importante privind actualizarea

header
important

Important : Utilizați Magento Open Source 1.9.3.0 sau o versiune ulterioară pentru toate noile instalări și actualizări Magento Open Source pentru a obține cele mai recente soluții, caracteristici și actualizări de securitate.

Magento Open Source 1.9.4.2 Note de lansare

Această versiune (sau patch-ul SUPEE-11155, care se aplică versiunilor mai vechi ale Magento) oferă soluții pentru mai multe probleme critice de securitate și remedii funcționale. Aceste îmbunătățiri de securitate ajută la închiderea script-urilor între site-uri, executarea codurilor arbitrare și vulnerabilitățile de dezvăluire a datelor sensibile, precum și alte probleme de securitate.

Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme. – Magento Development Software,Programare Magento, magento development,magazine online magento

Probleme și îmbunătățiri fixe

  • Funcția de înregistrare Magento funcționează acum după cum se așteaptă după instalarea patch-ului SUPEE-11086. Anterior, după aplicarea acestui patch, Magento nu putea scrie decât un fișier care exista deja pe server și nu crea fișiere log noi.
  • Magento 1.14.4.0 și patch-ul de suport PHP7.2 includ în prezent aceleași fișiere ca și cele așteptate. Versiunea anterioară a patch-ului nu a inclus următoarele trei fișiere, care au fost incluse în Magento 1.14.4.0. Magento 1.14.4.0: lib/phpseclib/PHP/Compat/Function/array_fill.phplib/phpseclib/PHP/Compat/Function/bcpowmod.phpși lib/phpseclib/PHP/Compat/Function/str_split.php.

Probleme cunoscute

Amenințările extinse de securitate pe care le-am inclus în această versiune au dus la următoarele modificări ale comportamentului Magento:

  • Nu mai puteți încărca fișiere cu extensia .swfla editorul WYSIWYG.
  • Citatele create de clienții care sunt conectați ca invitați nu mai sunt accesibili după o actualizare Magento. Extensiile de verificare de la terți și cazurile închise de securitate nu vor funcționa în siguranță sau nu vor funcționa deloc.
  • Modulul Autorize.net Direct Post a fost îmbunătățit pentru a sprijini înlocuirea hash-ului bazat pe MD5 de la Authorize.net cu o cheie de semnătură (SHA-512). Autorize.net nu va mai sprijini implementările utilizând hash-ul bazat pe MD5 la data de 28 iunie 2019. Va trebui să vă actualizați cheia de semnătură după trecerea la această versiune de Magento. Pentru informații despre actualizarea cheii dvs. de semnătură, consultați discuția despre cheia de semnătură nouă din mesajul de actualizare Autorize.Net Direct din MD5 la SHA-512 articol de ajutor. Rețineți că, deși acest articol de ajutor descrie modul de instalare a patch-urilor anterioare, actualizarea comercianților la această versiune de Magento nu aplică patch-urile și ar trebui să consulte doar discuția despre Cheie nouă semnătură. Dacă ați aplicat patch-ul pentru instalarea Magento în timp ce executați o versiune anterioară a Magento, dezinstalați Update Authorize.Net Direct Post de pe MD5 la patch-ul SHA-512 înainte de a trece la această versiune.
  • Nu puteți să previzualizați JavaScript într-un șablon de newsletter din Admin.
  • Sitemap-urile nu pot depăși 32 de caractere.

Magento Open Source 1.9.4.1 Note de lansare

Această versiune (sau patch-ul SUPEE-11086, care se aplică versiunilor mai vechi ale Magento) oferă o rezoluție a mai multor probleme critice de securitate și corecții funcționale. Aceste îmbunătățiri de securitate ajută la închiderea script-urilor între site-uri, executarea codurilor arbitrare și vulnerabilitățile de dezvăluire a datelor sensibile, precum și alte probleme de securitate.

Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.

Notă : implementarea de către Magento a metodei de plată Autoriz.Net Direct Post folosește, în prezent, hash pentru MD5 pentru toate instalațiile M1 și M2. Începând cu data de 28 iunie 2019, Autorize.Net va înceta să utilizeze utilizarea hash-urilor bazate pe MD5.

Acest lucru va determina comercianții Magento să nu poată utiliza serviciul Autorize.Net Direct Post pentru procesarea plăților. Pentru a evita întreruperile și pentru a continua procesarea plăților, comercianții trebuie să aplice un plasture furnizat de Magento și să adauge o cheie de semnătură (SHA-512) în setările de configurare Magento Admin. Magento a lansat acest patch la sfârșitul lunii februarie pentru a aborda această problemă pe pre-2.3.1 instalările Magento. Vedeți [Actualizați autorizarea directă de pe forumul Autorizați.Net de la MD5 la SHA-512] (https://support.magento.com/hc/en-us/articles/360024368392-Update-Authorize-Net-Direct-Post-de-MD5- la-SHA-512).

Informații despre deprecierea Postului Direct Autorize.Net pot fi găsite [aici] (https://docs.magento.com/m2/ce/user_guide/payment/authorize-net-direct-post.html).

Probleme și îmbunătățiri fixe

  • Google Image Charts a fost depreciat și înlocuit cu diagrame de imagini pentru tabelele tabloului de bord.
  • Navigarea prin straturi funcționează acum cum era de așteptat atunci când sunt activate cache-ul paginilor complete și blocarea cache-ului. Anterior, nu ați putut să eliminați filtrele de navigație stratificate atunci când aceste funcții au fost activate.
  • Au fost rezolvate erorile cauzate de logarea erorilor problematice PHP. Anterior, Magento a afișat erori excesive și inutile 404.
  • Magento afișează acum următorul mesaj când se utilizează un caracter nevalid Attribute code is invalid. Please use only letters (a-z), numbers (0-9) or underscore(_) in this field, first character should be a letter. Do not use "event" for an attribute code,. Anterior, Magento nu a semnalat codurile de atribut invalide.
  • Acum puteți adăuga produse de coș cu opțiuni personalizate pentru care caseta de selectare a opțiunii personalizate nu a fost bifată. Anterior, Magento nu a adăugat produsul în coș și a afișat acest mesaj Cannot add the item to shopping cart,.
  • Redirecționările adreselor URL pentru produse funcționează acum cum era de așteptat. Anterior, când ați selectat un produs din pagina Categoria șiAdăugați redirecționarea adresei URL a fost activată, Magento a redirecționat utilizatorii către Informațiile de redirecționare a adresei URL și a aruncat această eroare, exception 'Mage_Core_Exception' with message 'Invalid block type: Mage_Adminhtml_Block_Empty_Edit_Form' in app/Mage.php:580
  • Magento afișează acum informațiile de plată în timpul etapei de confirmare a verificării și procesează cu succes o comandă atunci când este activată traducerea inline. Anterior, Magento nu a afișat aceste informații de plată la check-out, iar comanda nu a fost finalizată.
  • Acum puteți crea un site de așteptare când modul de dezvoltare este activat. Anterior, Magento a apărut o eroare după ce ați adăugat un site web Sistem > Stadiul conținutului > Stabilirea site-uri web.
  • Acum puteți să ștergeți cu succes un site web făcând clic pe Ștergeți site-ul conform așteptărilor. Anterior, când ați dat clic pe acest buton, Magento a aruncat o eroare fatală.
  • Acum puteți adăuga un banner făcând clic pe Adăugați banner din Admin. Anterior, Magento a apărut o eroare când ați dat clic pe acest buton.
  • Magento nu mai etalează o Undefined index: is_recurringeroare atunci când încercați să salvați un produs atunci când implementați Magento cu modul de dezvoltare activat.

Problema cunoscuta

  • Dacă au existat widget-uri personalizate create prin utilizarea metodelor de ajutor în actualizările layout-ului, acestea nu vor mai funcționa.

Magento Open Source 1.9.4.0 Note de lansare

Această versiune (sau patch-ul SUPEE-10975, care se aplică versiunilor mai vechi ale Magento) oferă soluții pentru mai multe probleme critice de securitate și remedii funcționale. Aceste aspecte critice de securitate includ execuția codului la distanță (RCE), scripting-ul cross-site (XSS) și problemele de falsificare a solicitărilor între site-uri (CSRF). Această versiune oferă, de asemenea, suport pentru PHP 7.2.

Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.

Rețineți că, după actualizarea la această versiune, modulele terță parte care depind de funcționalitatea de rezervă Core Magento nu vor mai funcționa. Alternativ, puteți utiliza una dintre aceste două metode pentru a activa backup-urile bazei de date:

  • Schimbați falsul la adevărat în config > modules > Mage_Backup > setarea activă a app/etc/modules/Mage_All.xml.
  • Din Admin, schimbați System > Configuration > Advanced > Disable Modules Output > Mage_Backup de la dezactivat la activat .

Probleme și îmbunătățiri fixe

  • Această versiune oferă suport pentru PHP 7.2.
  • Am eliminat modulul CC. Ca rezultat, modulele terță parte care depind fie de ccsavemetodă, fie de xmlconnectmetoda nu vor funcționa conform așteptărilor. Testele terțe care se implementează ccsavenu vor funcționa așa cum era de așteptat.
  • Sigla Magento a fost actualizată pe baza codului.
  • Continuare Butonul funcționează acum cum era de așteptat în etapa de verificare a plăților la plata cu metoda de plată PayPal.
  • Managerul de etichete Google înregistrează acum informațiile despre vânzări în Google Analytics după cum se aștepta.
  • Fișierul CSV de export al produselor conține acum coloane pentru atribute super.
  • Magento nu mai etalează o eroare când un client accesează coșul de cumpărături după ce articolele din coșul de cumpărături au fost eliminate din cauza unui timeout. Anterior, Magento a afișat această eroare, ‘Observație: variabila nedefinită: freePackageValue în /var/www/dev/htdocs/app/code/core/Mage/Shipping/Model/Carrier/Tablerate.php pe linia 130`.
  • Dacă faceți clic pe un eșantion de produs configurabil pe pagina de produse, actualizați acum prețul produsului așa cum este de așteptat.
  • Acum, clienții pot adăuga cu succes un produs grupat în coșul de cumpărături atunci când permisiunile pentru categorii sunt activate. Anterior, Magento nu a adăugat produsul în cărucior, ci a afișat un mesaj descriptiv de eroare.
  • Magento nu mai afișează preturi incorecte pe magazin după o eșec al indexului de refresh al întreprinderii.
  • Am rezolvat problemele din mecanismul de blocare a indexării care a determinat anterior ca Magento să arunce o excepție după finalizarea indexării.
  • Magento nu mai etalează o eroare fatală atunci când un comerciant folosește un cuvânt deja rezervat pentru a denumi un atribut al produsului.
  • Magento adaugă acum taxa corectă pentru vânzări la comenzile expediate către adrese din SUA care utilizează coduri poștale cu sufixul opțional de patru cifre (de exemplu, 73365-1234). Anterior, regula fiscală a declanșat un eșec în cazul în care codul poștal din SUA avea acest sufix opțional de patru cifre.
  • Magento afișează acum toate produsele de pe un site web de producție care au fost editate de către un utilizator restricționat pe site-ul web asociat.
  • Am rezolvat o problemă care a cauzat regulilor țintă o excepție atunci când un client a deschis o pagină de vizualizare a produsului.

Magento Open Source 1.9.3.10 Note de lansare

Această versiune (sau patch-ul SUPEE-10888, care se aplică versiunilor mai vechi ale Magento) oferă o rezoluție a mai multor probleme critice de securitate. Aceste probleme critice de securitate includ script-urile de la distanță pentru site-uri și problemele de falsificare a cererilor între site-uri. Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.

Notă: Prin această versiune, Magento anunță următoarea politică de suport: Pentru Magento Open Source 1.5 până la 1.9, Magento va furniza patch-uri de securitate software până în iunie 2020 pentru a se asigura că aceste site-uri rămân sigure și compatibile. Vizitați pagina noastră de informații pentru mai multe detalii despre politica noastră de întreținere a software-ului și alte considerente pentru afacerea dvs.

Problema cunoscuta

Nu puteți re-trimite parola pentru clienții noi care și-au creat contul în timpul efectuării plății.

Magento Open Source 1.9.3.9 Note de lansare

Această versiune (sau patch-ul SUPEE-10752, care se aplică versiunilor mai vechi ale Magento) oferă soluții pentru mai multe probleme critice de securitate. Aceste probleme critice de securitate includ execuția codului la distanță, scripting-ul între site-uri și problemele de falsificare a solicitărilor între site-uri. Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.

Probleme și îmbunătățiri fixe

  • Magento nu mai efectuează operațiuni de scriere inutile pe core_url_rewritemasă.
  • Acum, clienții se pot înregistra cu succes în timpul efectuării plății, fără a fi dezactivate în mod neașteptat.
  • Executarea incorectă a cron.shfișierului nu mai împiedică executarea în paralel a lucrărilor cron în modul așteptat.
  • Magento curăță acum datele de sesiune după cum se aștepta după ce un client se loghează.

Problema cunoscuta

Dacă codul sau extensia dvs. personalizată se utilizează Zend/Filter/PregReplace.phpîmpreună cu modificatorul e, va reveni acum la o eroare din cauza posibilelor probleme RCE. Consultați Centrul de securitate Magento pentru mai multe informații.

Magento Open Source 1.9.3.8 Note de lansare

Această versiune (sau patch-ul SUPEE-10570, care se aplică versiunilor mai vechi ale Magento) oferă soluții pentru mai multe probleme critice de securitate. Aceste probleme critice de securitate includ execuția codului de utilizator autentificat de către Admin, pierderi de date neautorizate și vulnerabilități ale site-urilor de interzicere a cererii de site-uri web (CSRF). Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.

Probleme și îmbunătățiri fixe

  • Modificat Magento Admin pentru a accepta modificările recente ale transportului USPS. Pe 23 februarie 2018, USPS a eliminat API-urile care sprijină crearea etichetelor de transport maritim fără posta. Ca răspuns, am eliminat această funcție de la administratorul Magento. Prin urmare, nu puteți crea și imprima etichete de expediere care nu au aplicat poștale. 

  • Actualizat drepturile de autor la 2018.

Probleme cunoscute

Aceste două probleme cunoscute sunt asociate cu utilizarea etichetelor HTML în cadrul unui atribut SKU al unui produs:

  • Dacă încercați să importați produse care contin tag – uri HTML în atributul SKU, Magento afișează această eroare în etapa de validare a datelor (adică, atunci când faceți clic pe Verificați datele ):
 Invalid value in SKU column. HTML tags are not allowed.
  • Dacă încercați să creați sau să editați un produs în panoul de administrare și valoarea atributului SKU al produsului conține tag – uri HTML, Magento aruncă această eroare atunci când încercați să salvați produsul: HTML tags are not allowed in SKU attribute.

Magento Open Source 1.9.3.7 Note de lansare

Acest patch (SUPEE-10415) oferă soluții pentru mai multe probleme critice de securitate. Aceste probleme critice de securitate includ execuția codului la distanță, scripting-ul între site-uri și problemele de falsificare a solicitărilor între site-uri. Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.

Probleme fixe

  • Magento nu mai afișează “Cheia secretă nevalidă. Actualizați pagina. “Atunci când un utilizator încarcă administratorul.
  • Pagina de plată cu o singură pagină afișează acum următorul mesaj când un client verifică o comandă pentru care nu este datorată nicio sumă: nu sunt necesare informații de plată . Versiunile Magento înainte de 1.14.3.3 au inclus acest mesaj, dar a lipsit de la v1.14.3.3.
  • Am stabilit o greșeală în informațiile din antetul patch-urilor. ( autocomplete="new-pawwsord”este acum autocomplete="new-password”.)

Problema cunoscuta

Problemă: Magento afișează o eroare “404: Pagină nu a fost găsită” din errors/director după upgrade la SUPEE-10415. Această problemă apare numai în instalările Magento care execută anumite extensii de la terțe părți.

Descriere: Magento nu înregistrează în mod corespunzător avertismentele PHP care apar devreme în timpul inițializării paginilor. În schimb, de a înregistra eroarea și de a continua operația, Magento generează o pagină 404. (Anterior, Magento a înregistrat aceste avertismente în fișierul system.log, iar execuția va continua ca de obicei.)

Soluție: Confirmați că nu există avertismente PHP generate de oricare dintre extensii sau personalizări.

notițe

  • Nu mai acceptăm extensii de fișiere personalizate pentru Mage::log(). Extensii de fișiere acceptate includ .log.txt.html.csv. Pentru mai multe informații, navigați la Dezvoltatori> Setări jurnal din Admin. Magento afișează acest comentariu: Logarea din Mage :: log (). Fișierul este localizat în / var / log. Extensii de fișiere permise: jurnal, txt, html, csv.
  • Parolele pentru utilizatorii noi sunt acum limitate la 256 de caractere. Dacă un utilizator nou introduce o parolă care depășește 256 de caractere, Magento afișează acest mesaj: Introduceți o parolă cu cel mult 256 de caractere .

Magento Open Source 1.9.3.6 Note de lansare

Acest patch (SUPEE-10266) oferă soluții pentru mai multe probleme critice de securitate și câteva remedii funcționale. Aceste probleme critice de securitate includ execuția codului la distanță, scripting-ul între site-uri și problemele de falsificare a solicitărilor între site-uri. Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.De asemenea, am rezolvat o problemă în care imaginile încărcate au fost de două ori mai mari decât dimensiunea originală după ce ați aplicat SUPEE-9767 v2.

Magento Open Source 1.9.3.5 Note de lansare

Am anulat eliberarea 1.9.3.5.

Magento Open Source 1.9.3.4 Note de lansare

Acest patch se adresează atât problemelor de securitate, cât și aspectelor funcționale descoperite la utilizarea SUPEE-9767patch – urilor. Vă recomandăm să vă actualizați magazinul Magento la cea mai recentă versiune. Iată opțiunile de upgrade:

  • Treceți la Magento Open Source 1.9.3.4. Nu este nevoie să reveniți la orice patch-uri sau să instalați SUPEE-9767 versiunea 2, deoarece versiunea 2 este deja inclusă în lansarea Open Source 1.9.3.4.
  • Dacă ați instalat deja SUPEE-9767 versiunea 1, puteți:
    • Faceți upgrade la Magento Open Source 1.9.3.4, sau
    • reveniți la SUPEE-9767 versiunea 1, apoi instalați SUPEE-9767 versiunea 2.
  • Dacă nu ați instalat SUPEE-9767 versiunea 1, puteți:
    • Faceți upgrade la Magento Open Source 1.9.3.4, sau
    • instalați SUPEE-9767 versiunea 2.

Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme de securitate.

Această versiune oferă, de asemenea, suport pentru următoarele probleme funcționale:

Remedii generale

  • Am restabilit strip_tagsfuncționalitatea lipsă în JavaScript.
  • Am schimbat modul în care Magento validează cheile de formular în timpul procesului generic de plată în cinci etape. Anterior, înregistrarea clienților a eșuat în timpul procesării standard a verificării, dacă a fost activată autentificarea cheii de formular.
  • Magento afișează acum Allow_symlinksmesajul în zona mesajului Admin după cum se aștepta.
  • Magento păstrează acum transparența de fond a imaginilor încărcate așa cum era de așteptat. Anterior, transparența a fost pierdută după încărcarea imaginii, rezultând o imagine inutilizabilă.
  • Acum puteți utiliza serviciul Checkout cu adrese multiple atunci când este activată validarea formularului de checkout.

Instalare

  • Opțiunea Allow symlinks este dezactivată în timpul proceselor de instalare sau de actualizare. Anterior, când ați modificat setarea Allow the symlinks la adevărat în baza de date înainte de a actualiza și apoi a instala patch-ul, această opțiune a rămas activată, dar nu ați mai putut accesa-o din panoul Admin.

Acest patch este disponibil de la Magento Tech Resources .

Magento Open Source 1.9.3.3 Note de lansare

Acest patch furnizează rezolvarea mai multor probleme critice de securitate. Aceste probleme critice includ execuția codului la distanță pentru utilizatorii de autentificare autentificați, ocolirea controlului accesului și problemele de falsificare a solicitărilor între site-uri. Consultați Centrul de securitate Magento pentru o discuție cuprinzătoare a acestor probleme.

Această versiune oferă, de asemenea, suport pentru următoarea problemă:

Suport pentru actualizarea PayPal la adresa URL a serverului de notificare de plată instantanee (IPN). PayPal oferă mai multe informații despre această caracteristică în Postback de verificare IPN către microsite-ul HTTPS . Această actualizare este esențială pentru menținerea serviciului neîntrerupt după 30 iunie.

SUPEE-8167, un patch mai vechi care conține și această remediere, a fost adăugat pe 8 mai 2017 și este disponibil de la Magento Tech Resources .

probleme cunoscute

Acest patch / lansare are probleme cunoscute. Consultați SUPEE-9767 pentru actualizări.

Notă: Înainte de a aplica acest patch sau de a actualiza această versiune, dezactivați setarea Symlinks din System> Configuration> Advanced> Developer> Enable Symlinks . Dacă setarea Symlinks este activată, aceasta va suprascrie setările fișierelor de configurare. Dacă apare această suprascriere, va trebui să modificați direct baza de date pentru a schimba aceste setări.

Magento Open Source 1.9.3.2 Note de lansare

Acest patch se adresează următoarelor probleme:

  • Eliminarea vulnerabilității cu Zend_Mailbiblioteca de cadre Zend . Pentru mai multe informații, consultați Centrul de securitate Magento .
  • Actualizat anul de autorizare până în 2017.

Magento Open Source 1.9.3.1 Note de lansare

Acest patch se adresează următoarelor probleme:

  • Am restabilit vechiul algoritm de calculare a taxelor pentru taxele de expediere. Patch-ul pentru a aplica un nou calcul va fi disponibil la cerere.
  • Ați rezolvat o problemă cu setarea duratei de viață a sesiunii la 0.
  • Funcția cron lunar care curăță tabela care conține adresele IP și parolele rulează corect.
  • Toate imaginile configurabile ale produsului sunt importate.
  • Nu mai primiți o excepție din cauza unui addCrumbs()apel metodic nedefinit .
  • Rezolvarea erorii Notice: Undefined index: session_expire_timestampla accesarea magazinului.
  • Valorile pentru valorile etichetei drop-down sunt salvate corect.
  • “Prețul configurat” pentru produsele pachetului se afișează corect în coșul de cumpărături.
  • Parolele generate automat sunt trimise clienților noi conform așteptărilor.
  • Metoda Mage_Api_Model_Server_Handler_Abstract::processingMethodResult()acceptă valori scalare și matrice.
  • Căutarea standard a textului full-text MySQL funcționează conform așteptărilor; nu mai revine toate produsele.
  • A prevenit o potențială vulnerabilitate a Forșterului de solicitare a Cross-Site Request (CSRF) prin modificarea cheii de formular atunci când un client se deconectează de la magazin.
  • Regulile prețului de catalog returnează prețul corect.
  • Agenții de indexare actualizează acum toate produsele în loc să sări peste ultimul produs actualizat.
Notă

Notă : În prezent, nu puteți trece la această versiune utilizând Magento Connect Manager. Ne așteptăm să rezolvăm această problemă în curând.

Magento Open Source 1.9.3.0 Note de lansare

Vedeți următoarele secțiuni pentru informații despre această versiune:

  • Repere
  • Îmbunătățirile de securitate
  • Căutați .swffișiere după upgrade
  • Modificări incompatibile înapoi
  • Corecții
  • Aspecte generale de securitate
  • Îmbunătățiri ale parolei
  • Rezolvarea unei injecții SQL potențiale (problema Zend Framework)
  • Rezolvarea unei probleme de intoxicare în cache
  • Acum asigurăm o mai bună protecție împotriva exploatărilor de pe traseu.
  • Rezolvarea unei vulnerabilități potențiale de scripting la nivel de site (XSS) atunci când adăugați o categorie.
  • Rezolvarea unei potențiale vulnerabilități XSS care a afectat URI-ul serverului Magento.
  • Rezolvarea unei vulnerabilități XSS potențiale în invitații.
  • Nu mai puteți cauza erori în memorie pe serverul Magento prin inundarea cu imagini care au dimensiuni incorecte.
  • Pagina de conectare a panoului de administrare Magento se redă acum în HTTPS dacă ați configurat serverul Magento pentru HTTPS.
  • Am adăugat nosniffantetul în .htaccessfișierele noastre .
  • Magento nu mai utilizează Adobe Flash pentru încărcări.
  • Au fost rezolvate mai multe probleme potențiale indicate de scanările de cod static.
  • Rezolvarea unei potențiale vulnerabilități la nivel de om.
  • Rezolvat o potențială vulnerabilitate de securitate PHP.
  • Un utilizator administrativ nu mai este capabil să creeze o potențială vulnerabilitate de securitate care a utilizat cache-ul blocului.
  • Rezolvarea unei vulnerabilități potențiale a cerințelor de falsificare a solicitărilor de site-uri (CSRF) care implică lista de dorințe.
  • Rezolvarea unei exploatări potențiale de executare a codului la distanță.
  • Nu mai este posibil să vă conectați la un magazin ca un client existent, folosind doar o adresă de e-mail.
  • Un utilizator poate reseta o parolă numai după primirea unui e-mail. În plus, am introdus următoarele setări de configurare:
    • Limitați numărul de cereri de parolă uitate dintr-o adresă IP la cinci ori pe oră.
    • Limitați numărul de cereri de parolă uitate dintr-o adresă de e-mail la cinci ori pe 24 de ore.
    • Limitați numărul de solicitări de parolă uitate până la cel mult o dată la 10 minute pe adresa de e-mail.
  • Parola uitată parolă expiră după prima utilizare sau două ore (implicit).
  • Când un utilizator își schimbă adresa de e-mail, aceștia trebuie să furnizeze parola și să confirme schimbarea de la adresa anterioară.
  • Acum ignorăm spațiile de conducere și de sfârșit în parola unui utilizator.
  • Noul e-mail al clientului include acum parola clientului.
  • Resetarea unei parole folosind un e-mail de recuperare a parolei reușește.

Căutați .swffișiere după upgrade

Dacă ați făcut upgrade la Magento Open Source 1.9.3 după aplicarea patch-ului SUPEE-8788 , asigurați-vă că următoarele fișiere au fost șterse:

piele / adminhtml / default / default / media / flex.swf
piele / adminhtml / default / default / media / uploader.swf
piele / adminhtml / default / default / media / uploaderSingle.swf

Dacă fișierele sunt prezente, ștergeți-le pentru a evita exploatarea potențială a securității. Începând de la Magento Open Source 1.9.0.0, nu mai distribuim .swffișiere cu software-ul Magento.

Modificări incompatibile înapoi

Următoarele modificări incompatibile au fost făcute în această versiune:

Mage_Adminhtml_Block_Cms_Wysiwyg_Images_Content_Uploader: Clasa părinte a fost eliminată.

Mage_Uploader_Model_Config_Abstract: Suprascrie metoda magică __callși comportamentul său poate fi inconsecvent. De exemplu:

-> setData ('underscore_key', 1)
-> getUnderscoreKey () // null

Corecții

Următoarele secțiuni discută alte soluții din această versiune:

Corecții de calculare a taxelor

  • Subtotalul, inclusiv impozitul pe o factură, este calculat corect.

Coș de cumpărături și corecții de verificare

  • Un produs se afișează o dată într-un coș, chiar dacă produsul a fost adăugat o dată ca invitat și altul ca utilizator logat.
  • Produsele livrate acum se afișează corect în mini-cărucior, precum și în coșul de cumpărături.
  • Mutarea unui produs configurabil într-un coș de cumpărături în funcțiile Panoului de administrare în mod normal.
  • Taxele de livrare cu discount sunt acum bazate corect pe adresa de expediere a clientului.
  • Scrisoarea de primă clasă de e-mail se afișează acum ca opțiune de expediere în coșul de cumpărături
  • Acum puteți plăti pentru un produs folosind atât puncte de credit pentru magazin, cât și puncte de recompensă.
  • O excepție nu se mai afișează atunci când un client utilizează o carte cadou într-o tranzacție nevalidă (cum ar fi un număr incorect de carte de plată).
  • Am adăugat validarea, astfel încât un preț special trebuie să fie mai mic decât prețul real.
  • Excepțiile nu se mai afișează atunci când un client check out.
  • S-a rezolvat o problemă de programare care a împiedicat serializarea și neserializarea valorilor din coșul de cumpărături.
  • Magento se recuperează în mod corespunzător din lipsa procesorului de plată; clientul este taxat și elementul este expediat.
  • Nu mai puteți comanda un produs gol; adică un produs fără opțiuni.

Repararea catalogului

  • Un produs configurabil cu o cantitate zecimală mai mică de 1 afișează acum cantitatea corespunzătoare din catalog.
  • Produsele configurabile sunt sortate acum după atribut, nu pe ID-ul produsului.
  • Erori nu se mai afișează atunci când utilizați Mage_Catalog_Block_Product_Listpe o pagină cu detalii despre produs.
  • Eliminat variabila nedefinită wheredin app/code/core/Mage/CatalogSearch/Model/Resource/Fulltext.php.

Stabilirea regulilor de preț

  • O regulă a prețului de catalog care vizează un produs pachet procentual calculează corect prețul.
  • O regulă a prețului coșului de cumpărături care include taxa acum calculează corect.
  • Cu ajutorul catalogului de produse plate, o regulă a prețului de catalog, cu atribute multi-select, funcționează corect.
  • Erori nu se mai afișează atunci când doi utilizatori adaugă un produs în același timp. Magento mulțumește Babenko eCommerce pentru a contribui la această soluție.
  • Acum puteți adăuga produse configurabile în coșul de cumpărături după configurarea regulii unui coș de cumpărături.

Confirmați setările

  • S-a fixat o scurgere de memorie în modulul de configurații configurabile.
  • Configurabilele selectabile pentru produsele din stoc sunt afișate în mod consecvent în navigarea cu straturi, pagina de vizualizare a categoriilor și pagina de vizualizare a produselor.
  • Confecționarea modelelor funcționează corect chiar dacă nu există nicio imagine (înainte de remediere, a fost aruncată o eroare JavaScript).
  • Probleme de performanță rezolvate.
  • Imaginile Swatch pentru produsele configurabile se afișează corect.

Modificări import / export

  • Am legat următoarele remedii într-un patch:
    • Exportul unui număr mare de produse nu mai duce la o eroare în afara memoriei.
    • Puteți importa în mai multe magazine dacă unele magazine sunt setate să fie înlocuite.
    • Reimportarea clienților care au un atribut multi-select păstrează atributul.
    • Încărcările de fișiere sunt procesate corespunzător.
    • S-au stabilit link-uri de ajutor rupte în Panoul de administrare Magento.
  • Importarea produselor nu mai consumă o cantitate excesivă de memorie.
  • Rapoartele de cupon exportate arată .csvacum totalurile corecte.

Reparațiile indexerului

  • Cu tabelele cu categorii plane activate, reindexarea nu mai elimină eticheta clasei de categorie.
  • Erori rezolvate prin indexul Produsul plat care nu indexează complet un număr mare de modificări.
  • Toate indexurile acum sunt reindex când este setat să se actualizeze când este programat.
  • Performanța îmbunătățită a indexatorilor de categorii. Magento îi mulțumește lui Vaimo pentru contribuția la acest remediu.
  • Categoriile salvate cu un /caracter ca sufixul se afișează corect.

Alte soluții

  • Aplicațiile API ale Serviciului Postal Postal ale Statelor Unite ale Americii se modifică pentru 17 ianuarie 2016 .
  • Valorile valorilor implicite se salvează în mod normal.
  • Editorul WYSIWYG se ocupă de etichetele XHTML ca cellpaddingși în cellspacingmod corespunzător.
  • Setarea de configurare Permite etichetele HTML pe Frontend este onorată.
  • Comenzile create folosind Magento Admin se afișează acum pe pagina Comenzi și Returnări din magazin.
  • Opțiunea de a fuziona Cascading Stylesheets (CSS) și JavaScript funcționează în mod corespunzător cu o temă de design web responsabilă (RWD).
  • Pe un dispozitiv mobil când magazinul Magento utilizează o temă RWD, bara Filtrare se afișează doar o singură dată.
  • Fișierul descărcătorului Magento Connect Manager .htaccessnu mai este suprascris atunci când componenta descărcător este actualizată.
  • Cache-ul de configurare nu mai este corupt sub sarcină mare.
  • E-mailurile de actualizare a comenzilor sunt trimise o singură dată.
  • Un apel SOAP API pentru a /api/soap/?wsdlreveni în mod normal.
  • O valoare care conține caractere speciale este tratată fără erori de SOAP API.
  • Fixat base/default/template/sales/guest/form.phtmlșablonul netranslatabil .
  • Acum Magento înregistrează în mod corect anii de naștere din două cifre (de exemplu, 80este stocat ca 1980).
  • Codurile de stare HTTP 200 (OK) sunt returnate pentru pagini după expirarea unei sesiuni.
  • Puteți vizualiza un produs dezactivat fără erori dacă compilația este activată.
  • Codul de taxă pe valoarea adăugată (TVA) validează acum corect. În cazul în care clientul specifică un cod invalid, clientul este notificat că va fi taxat cu TVA.
  • Încărcarea anunțurilor nu mai afișează o excepție.
  • Puteți filtra produsele asociate pentru un produs de grup fără erori.
  • Când gestionați atributele de produs, selectarea unei acțiuni din Acțiuni funcționează corect.
  • Acum puteți adăuga un produs configurabil de SKU la o comandă utilizând Panoul de administrare.
  • Acum puteți salva atributul de greutate al unui produs.
  • Folosirea unei .pngimagini Portable Network Graphics ( ) pe o pagină CMS nu mai are ca rezultat un HEADERS_ALREADY_SENTmesaj care trebuie înregistrat.
  • A fost rezolvată o excepție legată de o tabelă de bază de date necunoscută.
  • A fost rezolvată o problemă care a combinat JavaScript.
  • Acum puteți imprima 10 sau mai multe etichete de expediere fără probleme.
  • O notificare PHP nu mai apare atunci când înregistrați adresa IP a panoului de administrare Magento în jurnalul de evenimente.
  • O eroare SQL nu se mai afișează când creați programabil un nou atribut de produs cu virgulă.
  • A adăugat o imagine lipsă la baza de coduri.
  • Expresia care Mage::getModel('core/variable')->addValuesToResult()returnează o colecție cu coloană plain_valueși html_valuereturnează acum o colecție cu coloane plain_valueși html_value.
  • Plata nu mai are ca rezultat excepția ERR (3): Notice: Undefined offset: 1 in app/code/core/Mage/Sales/Model/Order.php on line 1258.
  • Numărul de telefon corect este afișat în e-mailurile tranzacționale. Am schimbat variabila phonela store_phone. Magento mulțumește Classy Llama Studios pentru a contribui la acest remediu.
  • Sitemap-ul Google afișează în mod corespunzător adresele URL ale magazinelor.
  • Implementarea interogării de căutare cache, care accelerează rezultatele căutării.
  • După un client depune o comandă, următoarea eroare nu ar trebui să afișeze: SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry 'ECO0000148' for key 'UNQ_SALES_FLAT_ORDER_INCREMENT_ID'.
  • Cu categoria plată activată, nu mai vedeți erori datorită unui apel metodic nedefinit.
  • Variantele de rescrieri ale adreselor URL care funcționează în funcție de caz funcționează conform așteptărilor.
  • Rezolvarea unei erori de sintaxă JavaScript în bundle.js.
  • Eroarea legată de cron Warning: shell_exec() has been disabled for security reasons...a fost rezolvată. Magento mulțumește lui Stefan Hagspiel pentru raportarea acestei probleme.
  • cron nu mai rulează de mai multe ori în mod inutil.
  • Mesajele blocate statice se afișează corect.

Magento Open Source 1.9.0.1 Note de lansare

Magento Open Source 1.9.0.1 a rezolvat următoarele probleme:

  • Clienții nu mai pot aplica un cupon dintr-o regulă de preț pentru coșul de cumpărături inactiv la o achiziție.
  • Clienții care utilizează un smartphone sau alt port de vizualizare mic pot extinde subcategoriile din magazinul web care utilizează noua temă receptivă.

Patch-uri recente

Aș dori să vă atrag atenția asupra câtorva patch-uri noi care au fost postate recent în Centrul de Portal și Asistență pentru parteneri. Aceste patch-uri oferă îmbunătățiri importante, cum ar fi să permită mai multor administratori concurenți să lucreze cu catalogul de produse și să faciliteze instalarea pachetelor de traducere create în comunitate.

Detalii despre patch-uri urmează. Pentru a instala patch-uri, consultați Cum puteți obține patch-uri pentru Magento Commerce .

Notă

Notă : Unele dintre patch-urile discutate în această secțiune au EE_1.14.0.1numele. Aceste patch-uri au fost toate testate împotriva Open Source 1.9.x.

Generale Magento Connect Patches

Numele plicului: SUPEE-3941

  • Când instalați un pachet de traduceri creat de comunitate, traducerea oferită de pachet suprascrie orice traducere existentă pentru aceleași elemente. Acest lucru vă permite să instalați mai ușor pachetele cu traduceri.
  • Pentru a îmbunătăți securitatea, Magento Connect utilizează acum HTTPS în mod implicit pentru a descărca extensii, nu pentru FTP.
  • Dezvoltatorii de extensii pot crea acum o extensie cu un caracter dash în nume. Comercianții pot instala extensiile fără probleme.
  • Administratorii Magento care încearcă să instaleze o extensie cu privilegii de sistem de fișiere insuficiente sunt acum informați. De obicei, Panoul de administrare Magento rulează ca utilizator al serverului web. Dacă acest utilizator are privilegii insuficiente pentru structura dvs. de directoare pentru/app/code/community directorul de instalare Magento, administratorul Magento vede un mesaj de eroare în Magento Connect Manager. 
    Pentru a seta corespunzător permisiunile sistemului de fișiere, consultați După instalarea Magento: Proprietăți și privilegii recomandate pentru sistemul de fișiere .

Paginile de afișare a paginii de instalare a paginii Magento după refresh index SOAP v2

Numele pachetului: SUPEE-3762. Actualizarea paginii index SOAP v2 ( ) determină toți administratorii și clienții care vizualizează pagina de instalare Magento.http://your-magento-host-name/index.php/api/v2_soap/index/

Cum să obțineți patch-uri pentru Magento Open Source

Această secțiune descrie cum se face referire la patch-uri în aceste Note de lansare.

Pentru a obține patch-uri pentru Magento Open Source:

  1. Conectați-vă la www.magentocommerce.com/download .
  2. În panoul din stânga, faceți clic pe Descărcări .
  3. Urmați instrucțiunile de pe ecran pentru a descărca un patch pentru versiunea Magento Open Source.
  4. Aplicați patch-ul așa cum este discutat în modul de aplicare și revenire la patch-uri Magento .

Magento Open Source 1.9.0.0 Note de lansare

Vedeți următoarele secțiuni pentru informații despre modificările din această versiune:

Repere

Această secțiune listează noile caracteristici cheie din Magento Open Source 1.9. Pentru mai multe informații despre aceste funcții noi, consultați Ghidul utilizatorului Magento .

  • Tema implicită în Magento Open Source 1.9 folosește principiile Responsive Web Design pentru a oferi o experiență mai bună utilizatorilor de dispozitive mobile în special. Beneficiile includ:
    • Aveți posibilitatea să obțineți un site comprimat și de telefon inteligent prietenos în aproximativ jumătate din timp ca înainte, accelerarea timpului de piață și eliberarea de resurse pentru alte proiecte.
    • Site-ul dvs. receptiv vă face mai capabil să participați la spațiul de comerț mobil cu creștere rapidă, vă oferă posibilitatea de a vă adapta mai ușor la noile oportunități și este mai puțin costisitor de întreținut. Un site receptiv oferă, de asemenea, beneficii potențiale pentru optimizarea motorului de căutare (SEO), deoarece folosește abordarea preferată a Google față de site-urile de optimizare a rețelelor mobile.
  • Comerțul transfrontalier: (denumit și ” coerența prețurilor” ). Sprijinim comercianții din Uniunea Europeană (UE) care își desfășoară activitatea în regiuni și regiuni geografice care doresc să-și arate clienților un preț unic. Prețurile sunt curate și ordonate, indiferent de structurile și ratele fiscale care diferă de la o țară la alta. 
    Pentru a permite comerțul transfrontalier în Panoul de administrare, faceți clic pe Sistem > Configurare > VÂNZĂRI> Impozite > Setări de calcul , opțiunea Activați comerțul transfrontalier .
  • Sprijină PHP 5.4 . Pentru mai multe informații, consultați modificatorul PHP .
  • Cadrul Zend a fost actualizat la versiunea 1.12.3
  • Îmbunătățirile de la Checkout:
    • Puteți captura până la 18% mai multe vânzări, oferind clienților acces la finanțare utilizând serviciul Bill Me Later, fără costuri suplimentare pentru dvs.
    • Puteți să oferiți clienților o experiență mai plăcută și mai rațională a plății PayPal Express Checkout, care încearcă opțiunile alternative de plată atunci când cardul de credit al unui client este respins
    • Îmbunătățiți experiența de plată PayPal Express prin eliminarea următorilor pași în procesul de plată:
      • Pagina de examinare a comenzilor poate fi activată sau dezactivată
      • Eliminați necesitatea de a face clic pe Actualizare comandă înainte de a plasa comanda
    Conversia înseamnă a ajuta clienții să rămână interesați și să-și finalizeze achizițiile.)

Îmbunătățirile de securitate

  • Sa adresat unei potențiale vulnerabilități de scripting cross-site (XSS) în timp ce crea variante de produse configurabile.
  • A abordat o problemă potențială de securitate care ar putea duce la afișarea informațiilor despre o comandă diferită față de un client.
  • Utilizatorii nu mai pot schimba moneda dacă se utilizează metoda de plată PayPal Website Payments Standard.
  • Eliminat un .swffișier din distribuția Magento din cauza unor probleme de securitate.
  • Siguranță îmbunătățită a sistemului de fișiere.
  • Îmbunătățirea adreselor URL de securitate a acțiunilor, cum ar fi contractele de facturare.
  • Adresați-vă unei vulnerabilități de fixare a sesiunii potențiale în timpul efectuării plății.
  • Îmbunătățirea securității funcției de aleatorie Magento.

Schimbări

  • O setare implicită pentru produsele configurabile și pachete a fost modificată. Când creați un produs configurabil sau cuplat în panoul Admin, faceți clic pe Gestionare > Produse . Creați un nou produs configurabil sau cuplat și faceți clic pe fila Design . Opțiunea implicită pentru Afișarea opțiunilor de produs În a fost schimbată în Coloana Informații despre produs .
  • Optimizatorul de site-uri Google a fost dezactivat, deoarece a fost depreciat de Google. (În versiunile anterioare Magento Commerce, această opțiune era disponibilă în Panoul de administrare de la System > Configuration > SALES> Google API > Google Website Optimizer ).
  • Două opțiuni noi pentru a preveni “clickjacking” dacă rulați Magento într-un framesau iframe:
    • Activați cadrele numai în același domeniu.
    • Activați cadrele.
  • FedEx și-a schimbat obiectivele pentru nisip și producție la următoarele:
    • Producție: https://ws.fedex.com/web-services
    • Sandbox: https://wsbeta.fedex.com/web-services
    Din cauza acestor modificări, Magento nu poate prelua informații despre rata de expediere sau nu poate tipări etichete de expediere pentru FedEx dacă nu este aplicată această remediere.
  • Open Source 1.9 include o soluție care a împiedicat validarea corectă a unor carduri de credit Discover. Problema a fost că anumite intervale de numere ale cărților de credit Discover nu au fost recunoscute ca fiind valabile. În urma remedierii, toate cardurile Discover trebuie să fie validate corespunzător.Important : Aceasta nu reprezintă o amenințare la adresa securității. Nu au fost compromise sau utilizate abuziv date.Aceasta afectează numai capacitatea de a valida anumite intervale de numere ale cărților de credit ca fiind valabile. Descoperiți numerele cărților.
  • Valorile implicite pentru două opțiuni de configurare au fost modificate. Ambele opțiuni pot fi găsite în panoul Administrator sub System > Configuration > CATALOG> Catalog > Frontend . Noile valori implicite urmează:
    • Produsele pe pagină pe valori permise la rețea sunt acum 12, 24, 36 .
    • Produsele pe pagină privind valoarea prestabilită a rețelei sunt acum 12 .
  • În pagina Regulă nouă pentru regulile de preț pentru coșul de cumpărături ( pagina cu informații despre reguli ), textul explicativ limită de utilizare impusă numai pentru clienții conectați a fost adăugat în câmpul Utilizări per client . Acest lucru este pentru a evita confuzia întâmpinată de unii comercianți Magento.
  • Modificări la checkout-ul PayPal Express:
    • Modificări la ambele Deplasați la Checkout și plătiți cu PayPal :
      • Clienții nu își pot modifica adresa de facturare pe site-ul PayPal – de fapt, adresa de facturare nu se afișează pe site-ul PayPal.
      • Magento Open Source utilizează informațiile despre adresa PayPal ale clientului, nu informațiile despre adresa stocate în Magento Open Source. Clientul nu trebuie să introducă informații despre adresa Magento Open Source sau Commerce.
      • Atunci când clientul este redirecționat către site-ul PayPal, aceștia pot face clic pe Modificați alături de metoda de plată pentru al modifica.
    • Modificări pentru a plăti numai cu PayPal :
      • Dacă administratorul Magento nu solicită adresa de facturare a clientului, adresa de facturare a clientului este setată la adresa de expediere PayPal a clientului .
      • Dacă Magento solicită adresa de facturare a clientului, adresa de facturare a clientului este setată la adresa de facturarePayPal a clientului .
      • Pe site-ul PayPal, clientul poate face clic pe Modificare de lângă adresa de expediere pentru al modifica. Clientul poate alege orice adresă de expediere configurată cu PayPal.
      • Deoarece adresa Magento nu este utilizată de client, adresa de expediere a clientului stocată în PayPal nu este niciodată schimbată.
    • Modificări numai pentru Proceed to Checkout :
      • Fără linkul ” Modifică” se afișează lângă adresa de livrare a clientului pe site-ul PayPal.
      • În cazul unei neconcordanțe a adresei de expediere între Magento și PayPal, următorul mesaj se afișează atunci când clientul încearcă să plătească prin intermediul serviciului PayPal:
        Adresa pe care ați introdus -o în numele magazinului este diferită de adresa dvs. de expediere preferată PayPal. Reveniți la numele magazinului dacă doriți să schimbați adresa de expediereUtilizatorul poate selecta caseta de selectare Utilizare ca adresă de expediere preferată pentru a instrui PayPal să își modifice adresa de expediere.

Corecții de calculare a taxelor

  • Prețuri fixe și produse dinamice incluse în preț, în care prețul este configurat să includă corect afișarea prețurilor fiscale, indiferent de setările fiscale. (De exemplu, rata de impozitare implicită a clientului este diferită de rata impozitului de origine.)
  • A fost rezolvată o problemă de rotunjire de un cent atunci când este activat Taxa fixă ​​a produsului (FPT) și opțiunea Aplicați reducerea la FPT este setată la Da . (Aceste opțiuni sunt disponibile în panoul de administrare accesând System > Configuration > SALES> Tax > Taxes Fixed Product .)
  • Probleme rezolvate cu calcularea valorii creditului când FPT este actualizat și clientul achiziționează mai mult de un element.

Corecții

Remediile din această versiune pot fi împărțite în următoarele categorii:

Magazinul web și coșurile de cumpărături

  • Un client poate actualiza cantitățile de articole din coșul de cumpărături de pe pagina lor de cont.
  • Prețul pop-up minim de anunț publicitar funcționează corect în magazinul web. Când clientul face clic pe Click pentru preț , prețul se afișează conform așteptărilor.
  • Data “clientului” este corectă.
  • Comutarea între magazine atunci când vizualizați un produs cu chei de adrese URL cu dimensiune geografică funcționează conform așteptărilor.
  • Setarea sistemului > Configurare > CATALOG> Inventar , opțiunea Afișare produse în stoc la Da nu mai face ca toate produsele să apară ca fiind în afara stocului.
  • Introducerea caracterelor accentuate în câmpul codului poștal în timpul verificării duce la o eroare de validare în locul unui mesaj de excepție.
  • Codurile cărților de cadou sunt trimise numai după achiziționarea unui element.
  • Un client care încearcă să se conecteze ca un alt client cu acreditări incorecte este respins.
  • Probleme rezolvate cu aplicarea unei reduceri de 100% la o comandă.
  • Clienții nu mai sunt redirecționați către pagina de pornire atunci când au permisiunea de a vedea o categorie.
  • Suma sumelor licitate se afișează corect pentru produsele cu opțiuni personalizate.
  • Problemele legate de plasarea comenzilor avansate PayPal Payments sau PayPal Payflow Link utilizând Internet Explorer 9 au fost rezolvate.

Reguli de preț promoționale

Următoarele soluții se referă la administrarea și utilizarea regulilor prețurilor cartului de cumpărături și a normelor privind prețurile de catalog:

  • Regulile prețului cartului de cumpărături se aplică în mod corespunzător produselor grupate.
  • Două reguli ale prețurilor de catalog aplicate aceluiași produs funcționează corect.
  • Setarea opririi procesării continue a regulilor este onorată.
  • Un utilizator cu privilegii numai pentru citire din panoul de administrare nu poate salva modificările aduse unei reguli de preț.
  • Aplicarea unei reguli a prețului coșului de cumpărături nu afișează o excepție.
  • Codurile cuponului se aplică numai produselor eligibile pentru regula prețului.

Comenzi administrative, facturare, corecții de credit

  • Un utilizator administrativ care are acces la un singur site web de unde a fost șters un produs nu mai vede o urmă de stivă când încearcă să creeze un RMA pentru acel produs. Cu alte cuvinte, după ce un client a plasat o comandă pentru un produs pe site-ul Web1, un administrator cu privilegii de acces la toate site-urile elimină produsul. Mai târziu, când un administrator care are acces doar la site-ul Web1 încearcă să creeze un RMA pentru produsul șters, acel administrator nu mai vede un mesaj de eroare; în schimb, ei văd un Access Deniedmesaj așteptat .
  • A fost rezolvată o problemă care a calculat incorect valoarea unei facturi atunci când unele articole au fost reduse cu o regulă a prețului coșului de cumpărături.
  • Suma membrului de credit este calculată corect atunci când se procesează o factură parțială cu o reducere.
  • Efectuarea de comentarii într-o notă de credit nu mai aduce elemente în stoc. (Condiție prealabilă: un set de administratori Sistem > Configurare > CATALOG> Inventar > Opțiuni stoc de produs , opțiunea Înapoi automat Postul de credit în itemul Stoc setat la Da.)

Fixe de import

  • Un produs cu un atribut personalizat setează importurile cu succes.

Modificări de plată

  • În cazul în care clientul de checkout este dezactivat, un client trebuie să se logheze pentru a verifica afară cu PayPal Express.
  • Eliminați erorile în jurnalele atunci când un administrator dă clic pe Sistem > Configurare > VÂNZĂRI> Metode de plată .
  • Acum puteți utiliza dolarul din Noua Zeelandă ca monedă de bază cu puntea de plată directă eWAY.
  • Stocul de credit este aplicat corect atunci când se utilizează Website Payments Pro Hosted Solution.
  • În cazul în care țara comerciant este Germania (DE), check-out pentru clienți cu handicap pentru metoda de check-out expres și PayPal Website Plăți standard.

Alte remedii

  • Categoriile din magazinul web se afișează acum cu spații între numele categoriilor pentru paginile memorate în cache și non-cache.
  • Un client poate iniția acum o întoarcere de la magazinul web.
  • Un utilizator administrativ se poate abona la fluxuri RSS reduse fără erori.
  • Adresele URL ale categoriilor funcționează conform așteptărilor, indiferent de setarea Creează Redirecționare personalizată pentru adresa URL veche pentru cheia URL a categoriei.
  • Setarea allow_url_fopen = Offîn php.ininu are nici un efect asupra CMS editorul WYSIWYG.
  • Nu se afișează o eroare fatală atunci când un utilizator care restricționează rolul previzualizează un buletin informativ în panoul de administrare.
  • Fișierele Sitemap Google includ acum .htmlsufixul pentru adresele URL de categorii și produse.
  • Clienții pot utiliza căutarea avansată în magazinul dvs. Web dacă Magento EE este configurat să utilizeze motorul de căutare standard Fulltext MySQL, iar serverul utilizează MySQL 5.6.
  • Un utilizator care restricționează rolul poate previzualiza un buletin informativ în panoul de administrare la care are privilegii utilizatorul.
  • După sincronizarea fișierelor media cu baza de date, media/customer/.htaccesseste prezentă cu datele corecte. (Condiție preliminară: un set de administratori Sistem > Configurare > ADVANCED> System > Storage Configuration pentru Media setat la baza de date ).
  • cron repornește acum indexatorii dacă nu au reușit anterior să ruleze.
  • Puteți salva modificări într-o categorie care are mai mult de 1.000 de produse.
  • Dezactivarea unuia dintre mai multe bannere nu mai provoacă excepții system.log.
  • Probleme rezolvate cu cache-ul WSDL.
  • Îmbunătățirea eficienței căutărilor de produse.
  • Probleme rezolvate cu metoda de transport internațional DHL.
  • S-au rezolvat erorile 404 (Nu au fost găsite) în navigația cu straturi.
  • S-a rezolvat o eroare SQL atunci când încercați să atribuiți un produs bundled altui site web.
  • Regulile bazate pe relațiile de produs se desfășoară conform așteptărilor după ce au fost salvate.
  • S-a rezolvat o problemă cu trimiterea de Content-Typeantete duplicat atunci când se utilizează mod_fastcgicu serverul web Apache.

Acorduri de licențiere software Magento Magazine Online

Unele versiuni ale Magento Open Source utilizează licențierea software-ului open source. Următoarele sunt acordurile de licență pentru software-ul respectiv. Magento Development Software – Programare in Magento – Magazine Online Magento 1-2 – Magento Developer – Magento Development SeoAdWords.ro – 0725 763 311

Touch punch : Acest cod este licențiat dublu sub licențele MIT sau GPL Versiunea 2 și este, prin urmare, liber de utilizat, modificat și / sau distribuit, dar dacă includeți Touch Punch în alte pachete software sau pluginuri, vă rugăm să includeți o atribuire software-ului original și un link către acest site Touch Punch . Magento Development Software – Programare in Magento – Magazine Online Magento 1-2 – Magento Developer – Magento Development SeoAdWords.ro – 0725 763 311