Chez Smile, on suit de près chaque évolution des plateformes e-commerce. Et au programme cette fois, la version 2.4.8 d’Adobe Commerce et de Magento open source, publiée le 8 avril 2025. Sécurité renforcée, compatibilité accrue, meilleures performances… Je vous partage ici les points clés à retenir, nos recommandations concrètes, et pourquoi il est grand temps de planifier votre montée de version !
Une mise à jour stratégique pour gagner en stabilité et performance
Mettre à jour votre plateforme e-commerce Adobe Commerce vers la version 2.4.8 permet non seulement de renforcer la sécurité, mais aussi d’assurer une meilleure compatibilité avec les services tiers comme PHP, MariaDB, Redis, Composer ou OpenSearch. C’est également un bon moyen d’anticiper les futures évolutions technologiques du socle Adobe.
En tant que partenaire intégrateur, nous avons pu constater que cette version offre une meilleure expérience utilisateur pour les administrateurs comme pour les clients, tout en facilitant l'application des patches de sécurité à venir. C'est une véritable opportunité de réduire votre dette technique.
En passant à Adobe Commerce 2.4.8, vous allez :
- Renforcer la sécurité de votre plateforme
- Simplifier la gestion des futures mises à jour
- Éviter l’accumulation de dette technique
- Préparer sereinement une éventuelle migration vers le Cloud ou Edge Delivery
Le bonus : vous bénéficiez d’un support officiel jusqu’en avril 2028. De quoi voir venir !

Améliorations techniques majeures : ce qu’il faut retenir
1. Mise à jour des frameworks et dépendances
La version 2.4.8 met à jour plusieurs bibliothèques essentielles pour améliorer la robustesse de la plateforme :
league/flysystem
en v3.xmonolog/monolog
en v3.xmoment.js
en v2.30.1php-amqplib/php-amqplib
en v3.xjquery/validate
en v1.20.0
Certains composants obsolètes ont été supprimés, comme extJs
, remplacé par jsTree
, et le jQuery/fileUploader
, désormais remplacé par la bibliothèque moderne Uppy.
2. Renforcement de la sécurité
La version introduit plusieurs ajustements significatifs :
- Mise à jour de RequireJS (v2.3.7), corrigeant notamment la vulnérabilité CVE-2024-38999
- Mise à jour du SDK Duo Security pour la 2FA, facilitant la migration vers le Duo Universal Prompt
- Nouvelles commandes CLI pour la gestion des clés de chiffrement et le re-chiffrement des données
- Augmentation de la fenêtre par défaut de l'OTP pour réduire les erreurs d’authentification
3. Compatibilité étendue avec les technologies modernes
L’un des apports majeurs de cette version est la compatibilité avec PHP 8.4 et MariaDB 11.4, assurant un support à long terme (jusqu’en 2029 pour MariaDB et 2032 pour MySQL 8.4).
- Nouveau support pour PHP 8.4, PHP 8.3 pleinement supporté, fin du support de PHP 8.1
- Nouvelle collation par défaut
utf8mb4
pour MySQL - Optimisation des tests avec PHPUnit 10
- Compatibilité accrue avec OpenSearch 2.19 (fin de support d’Elasticsearch)
4. Améliorations de qualité et corrections de bugs
Plus de 500 améliorations ont été intégrées ! Voici quelques exemples concrets :
- Correction des erreurs d’API REST liées au point /V1/transactions
- Meilleure prise en charge des fichiers images avec extensions en majuscules
- Alignement des boutons dans le back-office corrigé
- Stabilisé les tests d’intégration WebAPI
Optimisation des performances et gestion des erreurs plus fine
Prérequis techniques à connaître avant la mise à jour
Avant toute montée de version, il est essentiel de vérifier la compatibilité de votre environnement avec les dépendances requises pour Adobe Commerce 2.4.8. Voici un aperçu des versions minimales recommandées :

Quelles recommandations pour votre roadmap ?
Voici les scénarios que je conseille selon votre situation :
Vous prévoyez une migration vers le Cloud Service ?
Pour les entreprises prévoyant une migration vers Adobe Commerce Cloud Service dans les 12 à 16 prochains mois :
- appliquez immédiatement le dernier correctif de sécurité
- et planifiez votre migration vers la version 2.4.8 dans les plus brefs délais, en intégrant cette étape à votre stratégie Cloud globale
Vous restez en on-premise ou utilisez Adobe Commerce Optimizer ?
- Si vous êtes en 2.4.4 à 2.4.6 : appliquez sans délai le dernier correctif de sécurité,et passez rapidement à la 2.4.8, fin de support entre avril et août 2026
Si vous êtes en 2.4.7 : appliquez les correctifs de sécurité rapidement et planifiez la mise à niveau d’ici 2026 (celle-ci peut-être planifiée dans le temps en fonction de vos priorités opérationnelles). Sachez que la version 2.4.7 restera prise en charge jusqu'en avril 2027.
Pour aller plus loin
Pour découvrir l’ensemble des améliorations et consulter les documents officiels, voici les liens utiles :