Willkommen zu den Magento-Neuigkeiten #37! In den letzten zwei Wochen trafen sich über 2.400 Menschen, um Magento auf der Imagine Commerce 2015 in Las Vegas zu (er)leben. Magento und eBay Enterprise gaben dort ein starkes Lebenszeichen von sich.
Zeitgleich müssen Shop-Integratoren und Händler darauf achten, ihren Magento-1-Shop gegen die schon länger bekannte Sicherheitslücke SUPEE-5344 (auch bekannt als „Shoplift“) abzusichern. Diese bisher vielleicht am aktivsten ausgenutzte Lücke wurde von vielen bisher ignoriert, obwohl leicht Gegenmaßnahmen ergriffen werden können.
Magento-Stammtisch-Wien
- Montag, den 18.05.2015 steigt der 13. Magento-Stammtisch Wien gemeinsam mit der Vienna PHP User Group. Ich gebe dort einen Ausblick zu Magento 2.
Das Treffen findet im StockWerk (Pater-Schwartz-Gasse 11A, 1150 Wien) statt und beginnt um 18:30 Uhr. Bitte anmelden!
Magento
- Die Schwachstelle SUPEE-5344 auf die in den letzten Wochen vielfach hingewiesen wurde wird aktiv ausgenutzt. Grund ist, dass die Details zur Lücke von Check Point veröffentlicht wurden. Inzwischen bietet Magento ausführliche Informationen und einen Selbst-Test für den eigenen Shop auf der Website an.
- Phillip Jackson veröffentlichte als Reaktion darauf Philwinkle_AppliedPatches, dass im Backend-Footer die auf den Shop angewendeten Patches anzeigt.
- Philipps Arbeitgeber Something Digital stellte außerdem auf GitHub SomethingDigital_RecentlyViewed vor, ein Proof-of-Concept für das Abspeichern der zuletzt angesehenen Produkte im Local Storage.
- Wojtek gab gute Tipps, auf welche unterschiedlichen Konfigurationen / Umgebungen man seine Extensions testen soll.
Magento 2
- Trotz Imagine gab es einige neue Releases: 0.74.0-beta5, 0.74.0-beta6 und 0.74.0-beta7. Neben dutzenden Bugfixes, diversen Refactorings und Framework-Verbesserungen:
- gibt es nun ein CLI-Tool ähnlich n98-magerun,
- die CMS-API kann über die Web-API angesprochen werden,
- es gibt eine API für Sales und Checkouts für registrierte Kunden und Gäste,
- E-Mails für Bestellungen / Rechnungen / Sendungen / Gutschriften werden asynchron verschickt und
- die Ansicht für Bestellungen wurde überarbeitet.
- Das Magento-Team erleichtert uns den Einstieg durch ein Repository mit Beispielen, wie man Magento 2 erweitert.
- Alan Kent erklärte den Unterschied zwischen deklarativen und imperativen Layouts.
- Magento 2 bietet wie erwähnt nun ein CLI-Tool. Olga Kopylova erläuterte die Namenskonventionen für die Befehle.
- Max von Magento schrieb über das Test-getriebene Entwickeln in der Praxis.
- Anleitungen von Atwix zeigten, wie man neue Attribute programmatisch anlegt und eigene Controller-Actions schreibt.
- Brendan Falkowski brach eine lange Twitter-Diskussion über die Verwendung von LESS in Magento 2 los. Man darf gespannt sein, ob daraus noch Änderungen am Core entstehen…
- Während wir noch ein halbes Jahr auf Magento 2.0 warten müssen, schreiten die Planungen für Magento 2.1 und 2.2 bereits voran.
Ökosystem

Ein Lama mit MageSocks. Das ist die Magento-Community. (c) @guido
- Imagine Commerce 2015 ist vorbei und wie versprochen gibt es jede Menge Links dazu:
- Mein Twitter-Rückblick zu den Tag 1, Tag 2 und Tag 3.
- Sherrie Rhode, die neue zweite Community-Managerin neben Ben Marks sammelte Rückblicke. Weitere gibt es von Alan Kent („Imagine Commerce 2015 – a quick personal reflection„) Regalsprecher („Magento gibt Vollgas, eBay Enterprise als Copilot„), Tobias Zander und eBay Enterprise.
- Für noch mehr Eindrücke kann man sich die Imagine-Twitter-Wall von Joshua Warren zu Gemüte führen.
- Magento selbst veröffentlichte ein ziemlich cooles Image-Video.
- Außerdem wird es diese Jahr eine neue Version von Magento Connect geben, die in einem Video kurz vorgestellt wurde. Laut Ben Marks wird obfuskierter Code dort nicht mehr zulässig sein.
- Hat es nicht mehr in meinen Twitter-Rückblick gebracht, aber muss man auch einmal gesehen haben: ein Bronto mit MageSocks und ein Lama mit MageSocks.
Schön: der Tenor ist dieses Jahr insgesamt sehr positiv ausgefallen.
- Simon Sprankel legte einen Google-Kalender mit allen Magento-Events an.
- NBS zeigts sich enthusiastisch über OroCommerce.
- Nach Oro hat nun auch OXID eine B2B-Lösung, die OXID eShop Enterprise B2B Edition angekündigt.
Weitere Links
Interessiert an noch mehr Neuigkeiten aus der Magento- und E-Commerce-Welt? Danns nichts wie auf zu weiteren Podcasts, Vidcasts und Neuigkeiten-Postings!
Danke dir für die tollen Übersichten jedes mal! Ich weiß aus eigener Erfahrung, dass sowas eine ganz menge Arbeit bedeutet.
Bis zur nächsten Meet Magento.
Danke für deine netten Worte!