Op 26 maart j.l. bracht Magento versie 2.3.1 uit. Met ons, keken velen hiernaar uit. Na de release zijn we dan ook gelijk aan de slag gegaan, zodat we onze bevindingen met jullie kunnen delen.
Magento 2.3.1 bevat meer dan tweehonderd functionele fixes voor de core, diverse bijdragen door de leden van de community en meer dan dertig beveiligingsverbeteringen. De bijdrage door de leden van de community variërt, van kleine opschoningen tot aan verbeteringen aan de core van Magento.
We zullen de belangrijkste verbeteringen toelichten.
PRODSECBUG-2198
In de core van Magento is een stuk code ontdekt wat kwetsbaar is voor SQL-injectie. Voor veel mensen zegt dit niets, maar het komt er op neer dat er een deur openstaat en middels een SQL-injectie kan er vervolgens toegang tot je webshop verleend worden. Dit is iets wat je absoluut niet moet willen, aangezien je webshop waarschijnlijk een belangrijk onderdeel is voor de omzet van je bedrijf. Gelukkig heeft Magento dit beveiligingslek in versie 2.3.1 (maar ook in versie 2.2.8 en 2.1.17) gedicht. Mocht je niet gelijk kunnen updaten naar de nieuwste versie, dan kun je het beveiligingslek dichten door de patch genaamd PRODSECBUG-2198 te installeren.
Optimalisatie voor beheerders
In de laatste versie van Magento zijn er drie verbeteringen doorgevoerd voor de beheerders. Eén daarvan is hoe de gegevens worden verwerkt bij het beheren van de orders. Om vertragingen te voorkomen bij het bewerken van factuur- en verzendadressen, worden deze nu pas verwerkt nadat ze zijn ingevuld.
Een andere verbetering is het uploaden van PDP afbeeldingen. Voorheen werden afbeeldingen, groter dan 1920 bij 1200 pixels, automatisch door Magento verkleind en gecomprimeerd. Nu is het mogelijk om zelf aan te geven wanneer een afbeelding verkleind moet worden, wat het formaat moet zijn en welke kwaliteit gebruikt moet worden voor de compressie.
Als laatste heeft Magento meerdere verbeteringen doorgevoerd in de MSI (Multi-Source Inventory, meerdere voorraad bronnen) functionaliteit. Een van de dingen is de support voor Elasticsearch. Alle zoekopdrachten op je webshop die door Elasticsearch worden uitgevoerd tonen nu de juiste producten en hoeveelheden.
Magento Commerce
Een van de langverwachte functionaliteiten is de pagebuilder. Met de pagebuilder kun je vrij gemakkelijk en snel goed ogende CMS pagina’s opzetten zonder dat je hiervoor een ervaren programmeur hoeft te zijn. Middels de drag & drop functie heb je snel een nieuwe pagina opgezet, waar je voorheen misschien wel de hulp nodig had van een externe partij. Jammer genoeg is deze functie alleen aanwezig voor de webshops die draaien op Magento Commerce (voorheen Magento Enterprise). Neemt niet weg dat dit een stap in de goede richting is en wellicht in de toekomst ook beschikbaar zal zijn voor Magento Open Source.
Ben je na het lezen van deze blog geïnteresseerd in het updaten van je webshop, het installeren van de patch of wil je zelfs de stap naar Magento Commerce maken?
Neem dan contact met ons op en vraag naar de mogelijkheden.