The Openstream #33 – Nov/Dez 2019

·

·

Blick hinter die Kulissen eines Schweizer Beauty-Versandhändlers (Magento Meetup Switzerland Recap), Building Blocks of a Digital Transformation Culture, Embracing Change (MagentoLive Recap), Payment Service Provider für Schweizer Onlineshops im Vergleich, Quickpac Same Day Delivery, sowie zahlreiche WordPress, WooCommerce und Magento Updates.

Liebe LeserInnen

Die November/Dezember Ausgabe unseres Newsletters ist voll gepackt mit vielen interessanten Artikeln aus unserem Händler und Entwickler Blog wie z.B. ein sehr umfangreicher Gastartikel über die 6 grössten Schweizer E-Commerce Zahlungsanbieter von Priscilla Wyss, ein Bericht von unserem Besuch an der MagentoLive Konferenz in Amsterdam, inklusive Interview mit Magento Vice President Jason Woosley, welchem ich vor Ort 10 Fragen stellen konnte.


Letzte Woche fand das 35. Schweizer Magento Meetup in Thun bei der haar-shop.ch AG in Uetendorf statt, einem der grössten Beauty-Versandhändler der Schweiz. Wir hörten drei sehr interessante Kurzvorträge (Zusammenfassung inkl. Audioaufzeichnungen) und erhielten eine Führung durch den Wareneingang, das Produktlager und die Verpackungsstrasse.

Im Anschluss unterhielten wir uns bei einem sehr feinen Käse-Fondue und Wein über Magento und andere E-Commerce Themen. Ein Schweizer Magento Meetup wie aus dem Bilderbuch: klein, aber fein!

Im November und Dezember wurden zahlreiche WordPress, WooCommerce und Magento Updates veröffentlicht. Die Release Notes haben wir euch ebenfalls zusammen gestellt. Vor allem mit Sicherheits Updates sollte man nicht zu lange warten. Diese sind meistens auch weniger aufwändig zu installieren. Bei manchen unserer Kunden haben wir diese sogar automatisiert.

Ein ereignisreiches Jahr neigt sich dem Ende zu. Wir möchten uns deshalb gerne bei unseren Kunden und Partnern für die angenehme Zusammenarbeit bedanken und freuen uns auf ein mindestens ebenso ereignisreiches und erfolgreiches 2020.

Schöne Weihnachten wünschen
Nick & Co.

P.S. In der nächsten Ausgabe unserer Newsletters werden dann auch wieder Event Tipps für’s Q1/2020 enthalten sein.

#Culture

Building Blocks of a Digital Transformation Culture

In November, Nick Weisser was invited to attend a Google Cloud event in Zürich about the building blocks of digital transformation culture. The event was targeted towards IT managers and executives who want to understand how to reinvent themselves in the course of digitalization.

The way we share information and build relationships with partners, suppliers and customers is changing dramatically. Apart from agility and a feel for new business models, it is above all our coworkers who are critical to a company’s success.

#MagentoLive

Embracing Change

If a blind man leads a blind man, both will fall into a pit. Unless the blind man happens to be a coach, speaker and entrepreneur. During Joost Rigter’s closing keynote at this year’s MagentoLive Europe conference, everyone in the audience was blindfolded and taken on a journey to embrace change by being accepting and vulnerable. Not your typical MagentoLive keynote, but a great reminder that we need to be stepping out of our comfort zone every now and then, both on a personal and business level.

Adobe invited the biggest innovators in ecommerce to Europe’s biggest Magento event to come and network with leading merchants, partners, and developers to join industry leaders like Royal Dutch Gazelle, a bicycle manufacturer from the Netherlands, in live keynote sessions, merchant panels, and workshops. From Monday through Wednesday the Amsterdam RAI Exhibition and Convention Centre was painted in Magento orange.

#PSP

Payment Service Provider für Schweizer Onlineshops im Vergleich

Den passenden Zahlungsanbieter für einen Onlineshop zu finden, kann sich schwierig gestalten, ist aber immens wichtig. Damit es Dir einfacher fällt, erhältst Du in diesem Artikel einen ausführlichen Vergleich zwischen den einzelnen Payment Service Providern. Analysiert werden die grössten Payment Service Provider für Schweizer Onlineshops, namentlich Datatrans, PostFinance, SIX Payments, Payrexx, PayPal und Stripe.

Dafür werden zuerst einige Begriffe geklärt, eine Kostenanalyse durchgeführt und anschliessend die einzelnen Anbieter im Detail begutachtet. Zum Schluss erhältst Du Informationen darüber, welcher Payment Service Provider sich für Dich am besten eignet.

#Shipping

Quickpac Same Day Delivery

Letzte Woche hörten wir erstaunlicherweise zum ersten mal von Quickpac, einem Same Day Delivery Anbieter aus Winterthur, welcher auch bei unserem Gastgeber haar-shop.ch im Einsatz ist. Der Versand wurde in ihrem Magento Shop so konfiguriert, dass der Kunde im Bestellvorgang nicht direkt sieht, ob der Versand mit der Schweizerischen Post oder Quickpac erfolgt. Dies wird aufgrund des Bestellzeitpunkts und Wochentags entschieden.

Als erster Paketdienstleister in Europa setzt Quickpac ausschliesslich auf die Zustellung mit Elektroautos. Rechtzeitig für das Weihnachtsgeschäft hat Quickpac jetzt weitere 50 elektrisch angetriebene Kleinlieferwagen des Typs Renault Kangoo in Betrieb genommen.

Quickpac Depot Winterthur Foto Markus Lamprecht

#Updates

WooCommerce 3.8

WooCommerce 3.8 was released on November 4 and brings new features to your clients’ or customers’ shopping experience.

Requirements have not been changed yet, but in the future, the minimum PHP version will be PHP 7.0. This update is backward compatible, but you should always make a backup or use a test environment before installing updates because there could be conflicts with plugins.

WooCommerce 3.9 will be released in January 2020 which will require at least PHP 7.0, which actually will only receive security updates until the end of 2019. So the best thing is to to straight to PHP 7.2. If all of your plugins and theme support PHP 7.3, you can even go straight to PHP 7.3.

WooCommerce 3.7.1 Security Update

WooCommerce 3.7.1 brings two security fixes. The fixes only harden WooCommerce and do not fix vulnerabilities. We might have to wait for the next major release for them to be fixed entirely.

Security Fixes

  • Add an exit after the redirect when checking author archive capabilities for customers.
  • Ensure 404 pages with single product urls cannot be exploited using Open Redirect.

WordPress 5.3.1 Security Update

WordPress 5.3.1 was released on December 13 and contains 46 fixes/enhancements and some security fixes. WordPress 5.3 and earlier are affected by this vulnerability and there are fixes for older versions of WordPress as well. You should install this update as soon as possible to protect your site against exploits.

Security fixes

  • Unprivileged user could make a post sticky via the REST API.
  • Cross-site scripting (XSS) could be stored in well-crafted links.
  • Wp_kses_bad_protocol() has been hardened to ensure that it is aware of the named colon attribute.
  • A stored XSS vulnerability using block editor content was fixed.
Picture Courtesy of Yuri Samoilov

WordPress 5.2.4 Security Update

WordPress 5.2.4 was released on October 14 and fixes a few vulnerabilities in WordPress. This update is available for all versions of WordPress since 3.7 and fixes the following bugs:

  • An issue where stored XSS (cross-site scripting) could be added via the Customizer.
  • A method of viewing unauthenticated posts was disclosed.
  • A vulnerability which allowed stored XSS to inject Javascript into style tags is now closed.
  • A method to poison the cache of JSON GET requests via the Vary: Origin header is disclosed.
  • A bug allowed a server-side request forgery in the way that URLs are validated.
  • An issue related to referrer validation in the admin was discovered and closed.

Magento 1.9.4.3, 2.2.10 and 2.3.3 Updates

Magento released new updates for Magento 1.9, 2.2 and 2.3. The most important changes are enhancing security and are making Magento PSD2 compliant.

The new Payment Services Directive (PSD) regulation requires changes in the processing of credit cards, for example 3D-Secure is now required by the PSD2 regulation.