Lanzamiento de Magento 2.3.5: ¡una descripción general rápida de las nuevas funciones!

Publicado: 2022-02-12
Lanzamiento de Magento 2.3.5: ¡una descripción general rápida de las nuevas funciones!

Poco después de la introducción de Magento en 2008, esta plataforma se convirtió en la tecnología web más utilizada en todo el mundo. Magento es una plataforma de código abierto que ofrece miles de extensiones y complementos a los propietarios, cumpliendo con las expectativas de todos los propietarios de comercio electrónico en línea. Hace unos años, Magento 2.0 se convirtió en la nueva normalidad después de su lanzamiento con algunas funciones avanzadas para el desarrollo personalizado de Magento .

Pero ahora, Magento está de vuelta con una versión 2.3.5 con actualizaciones nuevas y beneficiosas para que los propietarios de comercio electrónico se mantengan un paso por delante de la competencia. Principalmente, esta versión presenta alrededor de 180 correcciones funcionales para el producto principal y 25 mejoras de seguridad. Entonces, si planea tener su propia tienda de comercio electrónico en línea o ya la tiene, esté al tanto de todas las actualizaciones, ya que le ayudarán en el futuro. Las actualizaciones de Magento no solo ofrecen funciones avanzadas, sino que también aumentan los niveles de seguridad con el tiempo.

En este artículo, cubriremos las principales actualizaciones que le darán una idea sobre la versión y los beneficios que uno puede obtener:

1. Mejoras de seguridad significativas

Como se mencionó anteriormente, se están introduciendo alrededor de 25 mejoras de seguridad para mejorar las vulnerabilidades de ejecución remota cercana de código (RCE) y secuencias de comandos entre sitios (XSS).

Hasta la fecha no se han producido intervenciones de autenticación asociadas con estos problemas. Sin embargo, es probable que ciertas vulnerabilidades se utilicen de forma indebida para acceder a la información del cliente o a las sesiones del administrador. La mayoría de estas preocupaciones requieren que un antagonista inicialmente obtenga acceso al administrador. Como resultado, lo instamos a que tome todas las medidas esenciales para proteger a su administrador, incluidos, entre otros, estos esfuerzos:

  • Lista blanca de IP
  • Uso de una VPN
  • Autenticación de dos factores
  • Uso de una ubicación exclusiva
  • Buen régimen de contraseñas

Con el lanzamiento de Magento 2.3.4, la plataforma ha cambiado la forma en que definen estos problemas de seguridad. Las preocupaciones individuales ya no se describen en el Centro de seguridad de Magento. Preferiblemente, estos problemas se documentan en un boletín de seguridad de Adobe.

  • Implementación de políticas de seguridad de contenido (CSP): esta versión comprende un conjunto de nuevas y sólidas herramientas de seguridad para las instalaciones de Magento. Las políticas de seguridad de contenido (CSP) brindan capas adicionales de seguridad al servir para detectar y aliviar las secuencias de comandos entre sitios (XSS) y las intervenciones de inyección de datos relevantes.
  • Eliminación de session_id de las URL : la divulgación de los valores de session-id en las URL genera una vulnerabilidad de seguridad inherente en forma de fijación de la sesión. Ahora, el código de las clases y técnicas que agregan o leen session_id de las URL se eliminan.

2. Actualizaciones de la plataforma Magento Development Company

Las siguientes actualizaciones de plataformas ayudan a mejorar la seguridad y el rendimiento del sitio web:

  • Compatibilidad con Elasticsearch 7.x : Elasticsearch 7.x es ahora el motor de búsqueda de catálogo avanzado tanto para Magento Open Source como para Magento Commerce. Con esta versión, Magento 2.3.x solo es compatible con Elasticsearch 6.x y 7.x., mientras que Elasticsearch 2.x y 5.x ahora se menosprecian para Magento 2.3.x y se eliminarán en Magento 2.4.0.
  • Obsolescencia de la integración central de métodos de pago de terceros : con esta actualización, las integraciones de los métodos de pago eWay, CyberSource, Authorize.Net y Worldpay quedan obsoletas. Estas características principales ya no se incluyen y se excluirán en la versión secundaria posterior (2.4.0). Los comerciantes deben transferirse a las extensiones estándar a las que se puede acceder en Magento Marketplace.
  • Depreciación de la integración central del código de protección contra fraudes de Signifyd : esta característica principal ya no se mantiene. Los comerciantes deben pasar a la extensión Signifyd Fraud & Chargeback Protection a la que se puede acceder en Magento Marketplace.
  • Se ha depreciado la migración de dependencias sobre Zend Framework- Zend Framework. Magento 2.3.5 incluye la cantidad mínima de cambios de código y configuración que son obligatorios para promover el uso de las bibliotecas de Laminas. Estos cambios son compatibles con versiones anteriores y puede proceder a usar su código actual. Si bien este viaje no es necesario para la compatibilidad con esta versión de parche, las soluciones a largo plazo lo esperarán.

3. Mejora el rendimiento

Las actualizaciones mencionadas a continuación lo ayudarán a mejorar el rendimiento general de su sitio web de comercio electrónico de manera eficiente.

  • Alteraciones a la tesis de invalidación de la sección de datos del cliente . Esta versión inyecta una forma diferente de refutar todos los datos de las secciones del cliente que evade un problema reconocido con el almacenamiento local cuando se ejecutan las invalidaciones de secciones.xml personalizadas.
  • Múltiples optimizaciones para el rendimiento de Redis . Las mejoras minimizan el número de dudas a Redis que se ofrecen en cada solicitud de Magento. Estas optimizaciones incluyen:
  • Una reducción en el volumen de transferencias de datos de red entre Redis y Magento
  • Disminución del consumo de ciclos de CPU de Redis al mejorar la capacidad del adaptador para descubrir automáticamente lo que debe empaquetarse
  • Una disminución en las situaciones de carrera en las operaciones de escritura de Redis

4. Mejoras de infraestructura

Esta versión incluye intensificaciones de la calidad central, que mejoran la calidad del Marco y estos módulos: Ventas, PayPal, Catálogo, Elasticsearch, Importación y CMS.

  • El método de pago PayPal Pro ahora se ejecuta según lo previsto en el navegador Chrome 80 . Este método de pago solicitó anteriormente un punto final de devolución de llamada de Magento que requería acceso a la sesión del cliente, acceso que la funcionalidad de cookie predeterminada actual de Chrome Same site no autoriza.
  • Se ha combinado una verificación de análisis de código PHPStan en las compilaciones estáticas de Magento . Esta herramienta realiza un análisis avanzado de código estático y distingue problemas adicionales que PHP Mess Detector y PHP CodeSniffer no revelan actualmente.

Contratar Desarrollador Magento

haga clic aquí

5. Problemas resueltos

Magento 2.3.5 se ha esforzado por solucionar cientos de problemas, algunos de los cuales se mencionan a continuación:

  • Rápida instalación, actualización e implementación
  • Integración de Adobe Stock
  • Paquete de productos
  • Cache
  • Carrito y pago
  • Catalogar

Y la lista continúa…

Línea de fondo

En pocas palabras, Magento 2.3.5 puede ser revolucionario como Magento 2.0 porque las funciones parecen prometedoras y pueden agregar valor a cualquier tienda de comercio electrónico desarrollada en este marco. Sin embargo, si está buscando una empresa de desarrollo de Magento que pueda ayudarlo con el desarrollo de la tienda en línea para configurar el mantenimiento, ¡entonces Pixlogix está a su disposición!