Aktuelles aus der Magento-Welt

Es gibt unzählige Informationen in den diversen Kanälen, in denen man sich über Magento auf dem Laufenden halten kann: Twitter, Slack, die Magento-Website und ihre -Blogs sowie die Foren, Magento Stack Exchange und viele mehr.

Auf dieser Seite stelle ich einen kleinen, aber für Sie hoffentlich relevanten Ausschnitt an News aus dem Strom an Nachrichten bereit.

Wenn Sie Fragen zu Neuigkeiten haben, freue ich mich auf Ihren Kommentar am Ende des Artikels!

April 2019

Achtung: fortgeschrittener Zahlungsdaten-Skimmer im Umlauf

29. April – Sanguine Security hat eine Skimmer entdeckt der besonders geschickt darin ist, Zahlungsdaten auf Checkout-Seiten abzuschöpfen.

Bei Skimming werden Schwachstellen einer Software ausgenützt, um bösartigen Programm-Code einzuschmuggeln. Der Code protokolliert User-Eingaben mit und sendet sie an die Täter.

Der neu entdeckte Skimmer ist aus verschiedenen Gründen gefährlich:

  1. Er funktioniert mit verschiedenen Checkout-Seiten (d.h. vermutlich: Checkout-Extensions).
  2. Er fängt Daten für 57 verschiedene PSPs / Payment-Gateways ab. Neben großen globalen Anbietern wie Braintree, Stripe und Adyen befindet sich darunter auch das deutsche Heidelpay.
  3. Der Code variiert zwischen den verschiedenen befallenen Code, was es erschwert, ihn automatisch zu finden.

Extension-EntwicklerInnen: nicht schrecken bei Mail „Removed from Magento Marketplace by Magento“

24. April – Kristof Ringleff, vielen besser bekannt als Fooman, hat eine Mail von Magento geteilt, die manche im ersten Moment vielleicht schreckt.

Darin heißt es:

We regret to inform you that we have decided to remove [XYZ] (SID: abc) from Magento Marketplace.

E-Mail von Magento Marketplace – gepostet von @foomanNZ auf Twitter

Tatsächlich bedeutete diese Mail nicht, dass die Extension komplett aus dem Store verbannt wurde. Es wurden lediglich alte Versionen der Extensions entfernt.

Danke für die Entwarnung, Kristoff!

Magento-CEO Mark Lavelle tritt zurück

18. April – Mark Lavelle hat bekannt gegeben, dass er sich aus seiner Rolle als CEO zurück zieht. Dass das früher oder später passiert, war nach der Adobe-Übernahme zu erwarten.

Wer ihm nachfolgt und wohin es Lavelle zieht, ist noch nicht bekannt.

Twitter-Account und monatlicher Newsletter für Magento-Ressourcen

13. April – Alessandro Ronchi verwaltet seit fast vier Jahren eine Liste mit nützlichen Magento-Ressourcen. Nun gibt es dafür einen Twitter-Account und einen monatlichen Newsletter

30. Magento-Meetup Austria in Wien

12. April – Nun ist es fixiert: wir veranstalten das 30. Magento-Meetup Austria in Wien am Dienstag, den 28.05.2019!

Wir haben bereits die Zusage für einen ersten Talk: Tsvetan Stoychev wird den Vortrag „Web Performance Metrics: Examples from production Magento shops“ halten.

Wir würden uns freuen, wenn Sie einen zweiten Talk halten möchten! Melden Sie sich bitte bei mir, wenn Sie interessiert sind.

Die Teilnahme ist natürlich kostenlos und für Ihr Wohl sorgen wir auch. Bitte registrieren Sie sich, wenn Sie mit uns den 30er feiern möchten.

Neue Info-Seite: Magento 2.3.1

10. April – Im Artikel Magento 2.3.1 finden Sie eine Zusammenfassung, welche Neuerungen das neue Release bringt.

Crowdin-Übersetzungs-Projekte jetzt auf GitHub verfügbar

9. April – Wie letzten Monat angekündigt sind nun die Übersetzungs-Projekte für die Magento-System-Texte auf GitHub verfügbar.

Magento-2-Architekt Volodymyr Kublytskyi schreibt, dass das Team diese Sprachpakete, die aus den Crowdin-Projekten von Magento generiert werden, zunächst wöchentlich aktualisiert. Es ist geplant, diesen Prozess zu automatisieren und die Pakete auch über Composer und den Marketplace verfügbar zu machen.

Magento-Phishing-Mails im Umlauf

8. April – Magento warnt vor Phishing-Mails, die im Umlauf sind.

Die gefälsche Nachricht behauptet in großen Buchstaben: „Registration to Magento Alert Platform is Required“ und verlangt die Registrierung auf einer „Magento Alert Platform“ unter der Domain account.magento-365.com. Dem sollten Sie natürlich nicht Folge leisten.

Die Mail sieht so aus:

Screenshot einer offiziell aussehenden E-Mail mit dem Magento-Logo, der Überschrift "Registration to Magento Alert Platform is Required" und einem Aufforderungs-Text, sich auf der Domain account.magento-365.com zu registrieren.
Diese Mail wird von Betrügern verschickt, um an vertrauliche Informationen zu gelangen.

Magento-Evangelist Ben Marks versicherte dass man daran arbeitet, diese gefälschte Website offline nehmen zu lassen.

Angreifer testen gestohlene Kreditkarten über PayPal Payflow Pro in Magento-2-Shops

3. April – bereits seit März beobachtet Magento, dass Angreifer verstärkt gestohlene Kreditkarten über die PayPal Payflow Pro Integration in Magento-2-Shops testen. Es handelt sich dabei um keine Sicherheitslücke in Magento die ausgenutzt wird, sondern schlicht um die Art und Weise, wie PayPal Payflow Pro in Online-Shops eingebunden wird.

Magento hat nun ein Composer-Package für Magento 2.1 bis 2.3 bereit gestellt, das man in seinen Shop einbinden kann. Dadurch wird Google reCAPTCHA oder CAPTCHA im Checkout eingebunden.

März 2019

Neue Seitenbereiche

31. März – Diese Seiten und Kapitel sind neu hinzugekommen oder wurden wesentlich erweitert:

Coding Standard 1.0.0 veröffentlicht

27. März – Version 1.0.0 des neuen Magento Coding Standards hat die Welt erblickt. Bisher gab es parallel ähnliche, aber leicht abweichende Coding Standards für Magento 2, unter anderem den direkt im Source-Code mitgelieferten und einen für den Marketplace. Dieser Coding Standard konsolidiert die bisher getrennten Standards, womit man nun klar weiß, woran man sich halten soll. Ich durfte auch einen kleinen Beitrag zu diesem Standard liefern. 🙂

Page Builder Modul wird nicht für Open Source zukaufbar sein

27. März – Leider wird entgegen der Ankündigungen das in Magento Commerce 2.3.1 veröffentlichte Commerce-Modul doch nicht für Open Source über den Marketplace zukaufbar sein.

Adobe Commerce Cloud angekündigt

26. März – Adobe hat auf dem Adobe Summit die Adobe Commerce Cloud angekündigt. Es handelt sich um ein Kombinations-Angebot aus Magento Commerce Cloud und der Adobe Experience Cloud.

n98-magerun2 für Magento 2.3.1

26. März – die neue Version 3.0.5 von n98-magerun2 ist erschienen und macht das phar-File kompatibel mit Magento 2.3.1.

Security-Patch-Releases für Magento 1 und 2 am 26. März

26. März – Magento veröffentlichte Version 2.3.1 sowie:

  • Open Source und Commerce 2.2.8
  • Open Source und Commerce 2.1.17
  • Open Source 1.9.4.1
  • Commerce 1.14.4.1

Mit diesen Versionen werden Sicherheitslücken beseitigt.

Das Release 2.3.1 bringt außerdem als neues Feature den Page Builder für Commerce-KundInnen. Zusätzlich werden über 200 funktionale Fixes und 500 Pull-Requests aus der Community mit geliefert. Details finden Sie in den Release-Notes für Open Source und Commerce.

Magento startet Übersetzungs-Projekt mit der Community

25. März – Das Thema Übersetzungen hat sich in der Vergangenheit als problematisch erwiesen. Wiederholt musste Magento feststellen, dass Übersetzungsbüros nicht die nötige Qualität bieten, um daraus offizielle Sprachpakete anzubieten.

Nun nimmt Magento einen neuen Anlauf, offizielle Übersetzungen mithilfe der Community auf die Beine zu stellen. Lori Krell erklärte in einem langen Ankündigungsposting das „Was?“ und „Wie?“.

30. Magento Meetup Austria in Wien am 28. Mai 2019

18. März – Ende Mai veranstalten wir in Wien das mittlerweile dreißigste Magento-Treffen! Wir würden uns freuen, Sie dort zu treffen. Weitere Informationen und die Anmeldungs-Links finden Sie demnächst auf unserer Meetup-Seite.

Offizielles PhpStorm-Plugin für Magento 2: neue Version 0.3.0

15. März – Das Dev-Team hat nach über einem Jahr das PhpStorm-Plugins aktualisiert, das die Programmierung von Magento 2 erleichtert.

Haupt-Neuigkeit ist eine Verbesserung der Funktionalität, mit der man von einer PHP-Klasse zu ihrer XML-Konfiguration springen kann (Changelog).

Sie können das Plugin über den Plugin-Manager von PhpStorm auf Version 0.3.0 aktualisieren.

Erinnerung: Magento 2.1 und 2.2 erreichen bald das End of Life

14 . März – Magento 2.3 ist noch nicht lange auf dem Markt, weswegen viele HändlerInnen und EntwicklerInnen mit dem Update warten. Man sollte allerdings die Deadlines im Auge behalten! Magento 2.1 erreicht das End of Life (EoL) bereits Ende Juni 2019, Version 2.2 im September 2019 für Open Source bzw. Dezember 2019 für Commerce. Ab dann gibt es keine Updates oder Security-Patches mehr für diese Systeme.

Aktuelle Informationen dazu finden Sie im Abschnitt „Release-Zyklen und Zeitraum der Unterstützung von Versionen„.

Danke an Ryan Hoerr für den Hinweis!

Patch für Diagramme im Magento-1-Backend-Dashboard nötig

13. März – Google stellt mit 14. März seinen „Google Image Charts“-Service ein. Das hat Auswirkungen auf das Magento 1 Admin Dashboard für Magento Open Source 1.9.4.0 bzw. Commerce 1.14.4.0 sowie frühere Versionen.

Um die Diagramme wieder darzustellen, stellt Magento auf das kostenlose und DSGVO-konforme Service Image-Charts um. Um die Diagramme wieder herzustellen, können Sie entweder den Patch MPERF-10509 einspielen oder auf die Versionen Open Source 1.9.4.1 bzw. Commerce 1.14.4.1 warten.

Mehr Informationen dazu gibt es im Dev-Blog.

Magento Live Europe 2019 angekündigt

12. März – Magento hat verraten, wann und wo die größte Konferenz auf europäischem Boden dieses Jahr stattfindet: die Magento Live Europe 2019 findet vom 22. bis 23. Oktober 2019 in Amsterdam statt!

Technische Umstellung bei Authorize.net Ende Juni: Patch für Magento 1 und 2

1. März – Der Payment-Service-Provider (PSP) Authorize.net stellt am 28. Juni die Unterstützung von MD5-Hashes für seine Zahlungsmethode „Direct Post“ ein.

Für HändlerInnen bedeutet das: wenn Sie diese Zahlart verwenden, müssen Sie einen Patch in Ihren Magento 1 oder Magento 2 Shop einspielen. Ansonsten können Zahlungen über diesen Anbieter ab 28. Juni nicht mehr verarbeitet werden. Dies betrifft alle Versionen des Shops.

Den Patch, eine Einbau-Anleitung und weitere Informationen dazu hat Magento veröffentlicht.

Weitere Informationen und Neuigkeiten zu Magento 2

Kleinere neue Info-Happen, die keine eigene Meldung wert sind, baue ich laufend in den Magento 2 Guide ein. Hier können Sie leicht mehr zu einem Thema erfahren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.