Magento Community Edition 1.9.2.0がリリースされました
このバージョンはMagentoのバージョン採番ルールに則り、機能改善を行ったバージョンという位置づけです。もちろん、ここ最近リリースされたセキュリティパッチも同梱されています

1.9.2.0で新たに加わった機能

1.9.2.0では以下の機能が新たに加わりました。

  • 自動化テストフレームワーク

自動化テストフレームワーク自体は、TAFと呼ばれるプロジェクトから始まり、コミュニティによる様々な方法が模索されてきましたが、1.9.2.0でようやく公式の機構が整備されました。
テストが自動化できるようになり、エクステンションやカスタマイズ箇所のテストが自動化できることで開発効率が最終的にアップできると期待されています。

1.9.2.0で改良された機能・仕様

1.9.2.0では自動化テストフレームワーク以外の新機能はありませんが、以下のような細かい仕様変更・機能改良が施されています。

  • ZendFrameworkのバージョン変更(1.12.10)
  • Redis連携のライブラリ更新
  • 管理者権限に対する新規権限がデフォルトでオンに変更
  • Cronジョブの実行順が作成時間順に変更
  • IPv6アドレスのサポート
  • Magento自体のMagento Connect Manager経由でのアップデート対応
  • 価格にカンマ区切りの表記を許可
  • HTTPS経由での商品ダウンロードサポート
  • XML Connectモジュールの更新とデフォルトで無効化

なお、Magento本体のアップデートがMagento Connect Manager経由でできるように改良されていますが、これはあくまでも標準状態に関するものです。カスタマイズの度合いや、導入済みのエクステンションの状況によってはアップデートが失敗する恐れがあります。
アップデートは必ずテスト環境を用意し、動作検証を行った上で実施してください。

1.9.2.0に含まれるセキュリティパッチ

1.9.2.0には以下のセキュリティパッチが含まれています。

  • SUPEE-5344
  • SUPEE-5994
  • SUPEE-6285

SUPEE-5344とSUPEE-5994は既に公開されているものですが、SUPEE-6285は1.9.2.0にのみ修正が含まれています。
主に管理画面権限に対するCSRF(クロス・サイト・リクエスト・フォージェリ)の脆弱性を修正するものですが、ショッピングカートやほしい物リストにおけるXSS(クロス・サイト・スクリプティング)といった脆弱性が修正されています。

既存サイトへのパッチ適用について

1.9.2.0に含まれている、セキュリティパッチ・SUPEE-6285は過去のバージョンに対するものがバージョン別に提供されています。
既存サイトはこれらのセキュリティパッチを適用すれば安全になります。

もしパッチ適用方法などがわからない場合は、弊社にて有償対応をいたしますので、お気軽にお問い合わせください。