Comunidad MAGENTO

8 cosas todo el mundo tendría que saber sobre Magento

Este artículo es una traducción del post de GUIDO JANSEN. Me pareció tan acertado que me decidí a traducirlo al español, ya que a mí también me gustaría que la gente supiera estos puntos: Magento es probablemente la mejor base para su tienda. Es la plataforma que más rápido está creciendo, una gran comunidad (aunque [...]

Continua leyendo...

[SEGURIDAD] 3 fallos XSS en el admin de Magento

Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin: El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E. Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, $_GET[’return’]); } por estas: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, [...]

Continua leyendo...

completar la instalación

Después de instalar magento (cfr nuestros manuales o un howto incluyendo la instalación del servidor wamp en windows xp), hay una serie de pasos que seguir para poder empezar a trabajar. Vamos a repasar estos pasos. magentoconnect: Cuando entramos por primera vez al magentoconnect (System->Magento Connect->Magento Connect Manager) no aparece nada. Para ver la lista [...]

Continua leyendo...