Magento 2.3.4

De acordo com o próprio Magento, a sua mais recente versão, Magento 2.3.4, oferece aos seus utilizadores mais updates ao nível da plataforma, da segurança, e ainda mais métodos de pagamento de base.

• 30 melhorias de segurança para vulnerabilidades: cross-site scripting XSS e RCE

Apesar de não terem sido confirmados ataques de segurança relacionados com estas componentes, certas vulnerabilidades podem surgir e comprometer a informação dos consumidores.

• Possibilidade de RCE no layout

O campo de texto de layout personalizado nas páginas CMS Page Edit, Category Edit e Product Edit é convertido para o seletor, de forma a criar um arquivo físico, no qual se encontram as atualizações de layout e se pode selecionar as mesmas para aplicar na loja.

• Personalização do conteúdo dos templates

Redesign das funcionalidades do template de conteúdo: isto permitirá que apenas variáveis da whitelist sejam aplicadas aos templates. Assim, templates pré-definidos pelo administrador (email, newsletter, CMS) deixarão de incluir variáveis e diretrizes que que liguem funções PHP a objetos.

• Melhoria na fila de mensagens.
• Melhoria de cache e armazenamento.
• Suporte para MariaDB 10.2 melhorado.
• Suspensão da integração do método de pagamento Authorize.net.

• Remoção de pedidos não armazenados em cache para páginas de catálogo.
• Refatoração do mecanismo de invalidação da secção do cliente.
• Nova definição de configuração que permite desativar os relatórios Magento, de forma total ou parcial.

A nova versão do Magento inclui cerca de 250 melhorias daquilo que são as funcionalidades base, o que permite uma melhoria na qualidade da framework, catálogo, vendas, elasticsearch e também do CMS.

Integração com galerias de imagens da Adobe Stock, o que permite aos retalhistas adicionar conteúdo gráfico de qualidade na loja online sem abandonar a área de administração do Magento.

• Resolução de um problema de performance no carrinho de compras.
• Atualização da CLI nas reservas de stock, o que reduz o uso de memória ao localizar e compensar reservas em falta de grandes catálogos.
• Resolução de problemas de qualidade relativos a produtos agrupados, origem e ações de stock em massa.

Pesquisa, navegação e funcionalidades do carrinho

• Junção dos carrinhos de compras de “Guest” com os de cliente.
• Um consumidor pode começar um pedido num dispositivo e terminar noutro diferente.
• Navegação por camadas pode usar filtros.
• A pesquisa por categorias pode ser feita por URL, ID ou nome.
• A ProductInterface suporta impostos fixos sobre produtos.
• O carrinho de compras foi melhorado para incluir informação sobre promoções e descontos aplicados ao nível do carrinho.

A nova versão do Magento permite aos seus utilizadores instalarem um patch de segurança contra potenciais vulnerabilidades existentes em versões anteriores. Este patch, 2.3.3.1, apenas responde a vulnerabilidades, ao invés de ter diversas melhorias que a própria versão do Magento acabará por fornecer.

Embora o código para as funcionalidades mencionadas esteja incluído no código base da nova versão Magento 2.3.4, vários outros projetos, como gestão de inventário e page builders, são, também, lançados de modo independente. Em adição, documentação específica sobre os projetos e a correção de erros são documentadas em separado. Além destas melhorias, a versão Magento 2.3.4 conta com correções a vários erros no código base.