Magento 2.4.8 : nouveautés, performances, sécurité — le guide complet

Le 8 avril 2025, Adobe a publié Magento Open Source 2.4.8. Ce n’est pas une version révolutionnaire avec de grandes nouvelles fonctionnalités — c’est quelque chose d’encore plus utile au quotidien : une version solide, stable, avec plus de 500 correctifs, des améliorations de performances mesurables, et un socle technique mis à jour pour tenir jusqu’en 2028.

Chez eBusiness360, nous avons migré plusieurs boutiques vers cette version depuis sa sortie. Voici notre synthèse complète de ce qu’elle apporte, ce qui change concrètement, et pourquoi c’est aujourd’hui la version de référence à cibler si vous êtes encore sur 2.4.6 ou 2.4.7.

Les chiffres clés de cette version

Magento 2.4.8 en chiffres

500+

correctifs de qualité
embarqués dans cette version

8 avril 2025

Date de sortie officielle
Adobe Commerce & Open Source

11 avril 2028

Fin de support — 3 ans
de mises à jour de sécurité

Source : Adobe Experience League — release notes officielles Magento 2.4.8

Les prérequis techniques — ce qui change côté infrastructure

Avant de parler des fonctionnalités, le point infrastructure est indispensable. Magento 2.4.8 relève les exigences minimales sur plusieurs composants. Si votre serveur n’est pas à jour, la migration demandera un travail préalable.

Prérequis infrastructure Magento 2.4.8

Composant Minimum requis Recommandé

PHP8.28.3 ou 8.4

MySQL8.08.4 LTS

MariaDB10.611.4 LTS

Elasticsearch / OpenSearchElasticsearch 8.xOpenSearch 2.x

Redis7.07.2

Varnish7.37.5

Composer2.x2.7+

Source : Adobe Experience League — system requirements Magento 2.4.8

Le support de MySQL 8.4 LTS et MariaDB 11.4 LTS est la nouveauté infrastructure la plus significative. Ces versions LTS (Long Term Support) sont plus stables et mieux supportées à long terme — c’est le bon moment pour aligner votre base de données si elle est encore sur une version antérieure.

Performances — ce qui s’améliore concrètement

L’indexeur passe en mode « Update by Schedule » par défaut

C’est l’un des changements les plus impactants pour les boutiques avec un catalogue actif. Auparavant, le mode par défaut était « Update on Save » — chaque modification de produit déclenchait immédiatement une réindexation, ce qui pouvait bloquer les imports en masse et ralentir l’admin.

En 2.4.8, l’indexeur est configuré par défaut en « Update by Schedule » : les réindexations sont déclenchées par le cron en arrière-plan, sans bloquer les opérations en cours. Pour les boutiques avec des catalogues de plusieurs milliers de produits ou des imports réguliers, le gain est immédiat et mesurable.

Nouvelles bibliothèques — fichiers, CSS, logs

Plusieurs bibliothèques internes ont été mises à jour vers leurs versions les plus récentes :

• league/flysystem 3.x — gestion des fichiers (médias, imports) plus rapide et plus fiable
• monolog/monolog — journalisation système plus performante, meilleure compatibilité PHP 8.4
• wikimedia/less.php — compilation CSS côté serveur plus rapide lors du déploiement des assets statiques
• moment.js mis à jour — gestion des dates dans l’interface admin

Remplacement de jQuery/fileUploader et ExtJS

Deux bibliothèques historiques et vieillissantes sont remplacées :

• jQuery/fileUploader → Uppy — gestionnaire d’upload plus moderne, meilleur support des formats récents et des uploads en masse
• ExtJS → jsTree — utilisé dans l’arborescence des catégories admin, jsTree est plus léger et plus rapide à charger

API REST — performances en masse

L’endpoint /V1/products/tier-prices pour la mise à jour en masse des prix par palier a été optimisé. Sur les boutiques avec des tarifications complexes (B2B, groupes clients, remises volume), les imports de prix en masse sont significativement plus rapides.

Sécurité — les correctifs importants

La sécurité est toujours au cœur des versions Magento. La 2.4.8 embarque plusieurs correctifs critiques.

Correctifs de sécurité majeurs dans Magento 2.4.8

Require.js → 2.3.7

CVE-2024-38999

Correction d’une faille permettant l’exécution de code arbitraire ou une attaque par déni de service (DoS) via le chargeur de modules JavaScript

Prototype.js — ReDOS

CVE-2020-27511

Correction d’une vulnérabilité de type Regular Expression Denial of Service dans la bibliothèque Prototype.js utilisée dans le frontend

GraphQL headers

Validation des en-têtes

Correction d’un bug où Magento_GraphQl traitait les en-têtes même si leur valeur ne passait pas la validation — vecteur potentiel d’injection

Duo Security 2FA — SDK v4

Authentification renforcée

Migration vers le Web SDK v4 de Duo Security pour la double authentification admin — le SDK v2 précédent était en fin de vie

Nouvelle commande CLI pour les clés de chiffrement

Magento 2.4.8 introduit une nouvelle commande CLI pour changer les clés de chiffrement de la base de données. Auparavant, cette opération était complexe et sujette à erreurs. Désormais :

php bin/magento encryption:key:change

Cette commande simplifie la rotation des clés de chiffrement — une bonne pratique de sécurité que beaucoup négligeaient faute d’outil simple.

GraphQL — les améliorations pour les développeurs

Magento 2.4.8 apporte des évolutions significatives à l’API GraphQL, particulièrement pertinentes pour les projets headless ou PWA.

Améliorations GraphQL dans Magento 2.4.8

Types scalaires custom

Permet de définir ses propres types scalaires dans le schéma GraphQL — gestion améliorée des HTML, URLs et types complexes dans les requêtes

Pagination panier corrigée

Correction d’un bug de pagination sur les items du panier GraphQL — récupération précise des données même sur les paniers avec de nombreux produits

Invalidation cache resolver

Le cache des resolvers GraphQL s’invalide correctement lors des imports de données clients — cohérence garantie entre les données réelles et le cache

Tri multi-champs produits

Les requêtes GraphQL supportent désormais le tri par plusieurs champs simultanément — résultats cohérents avec les critères spécifiés

TinyMCE 7.3 — l’éditeur admin mis à jour

L’éditeur WYSIWYG de l’administration Magento passe de TinyMCE 5 à TinyMCE 7.3. C’est une mise à jour importante : TinyMCE 5 était en fin de vie, et la version 7 apporte une interface plus moderne, de meilleures performances de rendu et une compatibilité accrue avec les navigateurs récents.

Pour la grande majorité des utilisateurs, le changement est transparent. Si vous avez des personnalisations de TinyMCE dans votre thème (plugins custom, configuration avancée de la toolbar), vérifiez leur compatibilité avec la v7 avant de migrer.

Note : Magento 2.4.9 remplace TinyMCE par HugeRTE — c’est donc la dernière version à utiliser TinyMCE. Pour en savoir plus sur ce changement, consultez notre article sur Magento 2.4.9 et ses nouveautés.

Google Maps API 3.56 et autres mises à jour

Magento 2.4.8 supporte la dernière version de l’API Google Maps (3.56). Si votre boutique utilise des fonctionnalités de localisation de magasins (Store Locator), la mise à jour évite les problèmes de compatibilité avec les nouvelles exigences de l’API Google.

PHPUnit 10 est également supporté pour les tests d’intégration et WebAPI, ce qui facilite les pipelines CI/CD modernes et la maintenance des suites de tests sur les projets avec du code custom.

Les correctifs notables pour les marchands

Au-delà des améliorations techniques, plusieurs bugs impactant directement l’expérience des marchands et de leurs clients ont été corrigés :

Correctifs clés pour les marchands — Magento 2.4.8

Zone concernée

Checkout — coupon code

Le champ de code promo était désactivé sur les produits téléchargeables et virtuels — corrigé

REST API — SKU avec slash

Les requêtes OAuth contenant un slash (/) dans le SKU échouaient — corrigé

Admin — boutons d’action

Mauvais alignement des boutons d’action dans les pages admin — corrigé

Images produit — extensions majuscules

Les photos avec extension en majuscules (.JPG, .PNG) étaient rejetées — corrigé

Attributs custom clients

Les attributs personnalisés ne se sauvegardaient pas correctement dans l’admin — corrigé

Dashboard client — 404

Erreur 404 sur le tableau de bord client après connexion dans certains cas — corrigé

Validation formulaire adresse

La validation acceptait du code aléatoire dans les champs nom/prénom — corrigé

Vue d’ensemble — les 5 axes d’amélioration

Les 5 axes d’amélioration de Magento 2.4.8

Performances

Indexeur schedule, Uppy, flysystem 3.x, API masse

Sécurité

CVE require.js, Prototype.js, 2FA Duo v4, CLI chiffrement

GraphQL

Types scalaires, cache resolvers, tri multi-champs

Compatibilité

PHP 8.4, MySQL 8.4 LTS, MariaDB 11.4, TinyMCE 7.3

Correctifs

500+ bugs résolus dont checkout, REST API, admin

Comparatif des versions actives — où se situe la 2.4.8 ?

Versions Magento 2 — support et recommandations (juin 2026)

Version Sortie Fin support Statut

2.4.5Aug. 2022Août 2025Fin de vie

2.4.6Mars 202311 août 2026⚠ Urgent

2.4.7Avril 20249 avril 2027Actif

2.4.8 ★Avril 202511 avril 2028Recommandé

★ Version cible recommandée par eBusiness360 pour toute migration en 2026

Notre retour terrain — ce qu’on observe après migration

Après plusieurs migrations vers la 2.4.8, voici ce que nous observons concrètement chez nos clients :

• Le déploiement des assets statiques est plus rapide — la mise à jour de wikimedia/less.php se ressent particulièrement sur les boutiques avec des thèmes custom lourds en variables LESS
• L’indexeur en mode Schedule réduit les tensions sur les imports — les boutiques qui importaient des catalogues la nuit via cron constatent moins de conflits
• La commande CLI de changement de clé de chiffrement est un vrai gain — opération que nous faisions manuellement auparavant avec risque d’erreur
• Aucune régression notable sur les boutiques migrées avec des extensions tierces courantes (Amasty, Mageworx, Mageplaza) — la 2.4.8 est une version mature

Un point d’attention pour les boutiques avec des développements spécifiques : le remplacement de jQuery/fileUploader par Uppy peut nécessiter des ajustements si vous avez du JavaScript custom qui interagissait avec l’ancien composant d’upload.

Faut-il migrer vers 2.4.8 maintenant ?

Si vous êtes sur 2.4.6 : oui, de toute urgence — cette version perd son support le 11 août 2026. La 2.4.8 est votre cible.

Si vous êtes sur 2.4.7 : pas d’urgence immédiate (support jusqu’en avril 2027), mais la migration vers 2.4.8 vous donne un an de tranquillité supplémentaire et les améliorations de performance valent le chantier, surtout si vous avez un catalogue actif.

Si vous attendez 2.4.9 : c’est une option raisonnable si vous n’avez pas d’urgence — mais 2.4.9 implique des changements d’infrastructure bien plus importants (PHP 8.4 obligatoire, Valkey remplace Redis, Laminas MVC remplacé). Mieux vaut passer par 2.4.8 maintenant et planifier 2.4.9 plus sereinement l’année prochaine.

FAQ

Combien de temps prend une migration vers 2.4.8 ?

Pour une boutique standard avec des extensions courantes, comptez 2 à 4 jours en incluant les tests. Pour une boutique avec beaucoup de développements spécifiques, plutôt 4 à 6 jours. Notre article sur la procédure de déploiement détaille les étapes techniques.

La 2.4.8 est-elle compatible avec Hyvä et Breeze ?

Oui. Hyvä Theme supporte officiellement Magento 2.4.8 depuis sa sortie. Breeze Enterprise également. Vérifiez les versions spécifiques de vos extensions avant de migrer.

Dois-je mettre à jour PHP en même temps ?

Pas obligatoirement si vous êtes déjà sur PHP 8.2 (minimum supporté). Mais profiter de la migration Magento pour passer sur PHP 8.3 ou 8.4 est une bonne pratique — vous bénéficiez des gains de performance PHP et évitez une opération supplémentaire plus tard. PHP 8.2 ne sera plus supporté en Magento 2.4.9.