Sortie de Magento 2.3.5 - Un aperçu rapide des nouvelles fonctionnalités !

Publié: 2022-02-12
Sortie de Magento 2.3.5 - Un aperçu rapide des nouvelles fonctionnalités !

Peu de temps après l'introduction de Magento en 2008, cette plate-forme est devenue la technologie Web la plus utilisée à travers le monde. Magento est une plate-forme open source qui offre des milliers d'extensions et de plug-ins aux propriétaires, répondant aux attentes de chaque propriétaire de commerce électronique en ligne. Il y a quelques années, Magento 2.0 est devenu la nouvelle norme après sa sortie avec quelques fonctionnalités avancées pour le développement personnalisé de Magento .

Mais maintenant, Magento est de retour avec une version 2.3.5 avec de nouvelles mises à jour bénéfiques pour les propriétaires de commerce électronique afin de garder une longueur d'avance sur leurs concurrents. Principalement, cette version introduit environ 180 correctifs fonctionnels au produit principal et 25 améliorations de sécurité. Donc, si vous envisagez d'avoir votre propre boutique en ligne de commerce électronique ou si vous l'avez déjà, soyez au courant de toutes les mises à jour, car cela vous aidera à l'avenir. Les mises à niveau de Magento offrent non seulement des fonctionnalités avancées, mais renforcent également les niveaux de sécurité à terme.

Dans cet article, nous couvrirons les principales mises à jour qui vous donneront une idée de la version et des avantages que l'on peut en tirer :

1. Améliorations importantes de la sécurité

Comme mentionné ci-dessus, environ 25 améliorations de sécurité sont introduites pour améliorer les vulnérabilités d'exécution de code à distance rapprochée (RCE) et de script intersite (XSS).

Aucune intervention d'authentification associée à ces problèmes n'a eu lieu à ce jour. Cependant, certaines vulnérabilités peuvent probablement être utilisées à mauvais escient pour accéder aux informations client ou aux sessions administrateur. La plupart de ces préoccupations exigent qu'un antagoniste obtienne initialement l'accès à l'administrateur. En conséquence, nous vous invitons à prendre toutes les mesures essentielles pour protéger votre administrateur, y compris, mais sans s'y limiter, ces efforts :

  • Liste blanche IP
  • Utilisation d'un VPN
  • Authentification à deux facteurs
  • Utilisation d'un emplacement exclusif
  • Bon régime de mot de passe

Avec la version Magento 2.3.4, la plate-forme a changé la façon dont elle définit ces problèmes de sécurité. Les problèmes individuels ne sont plus décrits dans le centre de sécurité Magento. De préférence, ces problèmes sont documentés dans un bulletin de sécurité Adobe.

  • Mise en œuvre des politiques de sécurité du contenu (CSP) - Cette version comprend un ensemble de nouveaux outils de sécurité robustes pour les installations de Magento. Les politiques de sécurité du contenu (CSP) fournissent des couches de sécurité supplémentaires en servant à détecter et à atténuer les scripts intersites (XSS) et les interventions d'injection de données pertinentes.
  • Suppression de session_id des URL - La divulgation des valeurs d'ID de session dans les URL crée une vulnérabilité de sécurité inhérente sous la forme d'une fixation de session. Désormais, le code des classes et des techniques qui ajoutent ou lisent session_id à partir des URL est supprimé.

2. Mises à niveau de la plate-forme Magento Development Company

Les mises à niveau de plates-formes suivantes aident à améliorer la sécurité et les performances du site Web :

  • Prise en charge d'Elasticsearch 7.x – Elasticsearch 7.x est désormais le moteur de recherche de catalogue avancé pour Magento Open Source et Magento Commerce. Avec cette version, Magento 2.3.x ne prend en charge qu'Elasticsearch 6.x et 7.x., tandis que Elasticsearch 2.x et 5.x sont désormais dépréciés pour Magento 2.3.x et seront éliminés dans Magento 2.4.0.
  • Obsolescence de l'intégration de base des méthodes de paiement tierces - Avec cette mise à jour, les intégrations des méthodes de paiement eWay, CyberSource, Authorize.Net et Worldpay sont obsolètes. Ces fonctionnalités principales ne sont plus disponibles et seront exclues dans la version mineure suivante (2.4.0). Les commerçants doivent passer aux extensions standard accessibles sur la place de marché Magento.
  • Amortissement de l'intégration de base du code de protection contre la fraude Signifyd - Cette fonctionnalité de base n'est plus maintenue. Les marchands doivent passer à l'extension Signifyd Fraud & Chargeback Protection qui est accessible sur Magento Marketplace.
  • La migration des dépendances sur le Zend Framework - Zend Framework a été dépréciée. Magento 2.3.5 inclut le nombre minimum de modifications de code et de configuration qui sont obligatoires pour promouvoir l'utilisation des bibliothèques Laminas. Ces modifications sont rétrocompatibles et vous pouvez continuer à utiliser votre code actuel. Bien que ce voyage ne soit pas requis pour la compatibilité avec cette version de correctif, les solutions à long terme l'attendront.

3. Augmentation des performances

Les mises à jour mentionnées ci-dessous vous aideront à améliorer efficacement les performances globales de votre site Web de commerce électronique.

  • Altérations de la thèse d'invalidation de la section des données client . Cette version injecte une manière différente de réfuter toutes les données des sections client qui élude un problème reconnu avec le stockage local lorsque des invalidations de sections.xml personnalisées sont en cours d'exécution.
  • Optimisations multiples des performances de Redis . Les améliorations minimisent le nombre de doutes à Redis qui sont proposés sur chaque requête Magento. Ces optimisations incluent :
  • Une réduction du volume des transferts de données réseau entre Redis et Magento
  • Diminution de la consommation de cycles CPU de Redis en améliorant la capacité de l'adaptateur à découvrir automatiquement ce qui doit être emballé
  • Une diminution des situations de concurrence sur les opérations d'écriture Redis

4. Améliorations des infrastructures

Cette version comprend des intensifications de la qualité de base, qui améliorent la qualité du Framework et de ces modules : Sales, PayPal, Catalog, Elasticsearch, Import et CMS.

  • Le mode de paiement PayPal Pro fonctionne désormais comme prévu dans le navigateur Chrome 80 . Ce mode de paiement demandait auparavant un point de terminaison de rappel Magento qui nécessitait l'accès à la session du client - accès que la fonctionnalité actuelle de cookie Chrome Same site par défaut n'autorise pas.
  • Une vérification d'analyse de code PHPStan a été intégrée dans les versions statiques de Magento . Cet outil effectue une analyse de code statique avancée et distingue des problèmes supplémentaires qui ne sont actuellement pas divulgués par PHP Mess Detector et PHP CodeSniffer.

Embaucher un développeur Magento

Cliquez ici

5. Problèmes résolus

Magento 2.3.5 s'est efforcé de résoudre des centaines de problèmes, dont certains sont mentionnés ci-dessous :

  • Installation, mise à niveau et déploiement rapides
  • Intégration d'Adobe Stock
  • Produits groupés
  • Cache
  • Panier et paiement
  • Catalogue

Et la liste continue…

En bout de ligne

En un mot, Magento 2.3.5 peut être révolutionnaire comme Magento 2.0 car les fonctionnalités semblent prometteuses et peuvent ajouter de la valeur à toute boutique eCommerce développée sur ce framework. Cependant, si vous recherchez une société de développement Magento qui peut vous aider à développer une boutique en ligne pour mettre en place une maintenance, alors Pixlogix est à votre disposition !