Mise à jour Magento 2.4.7 : ce qu’il faut savoir

Ce 18 avril 2024, Magento nous a proposé une nouvelle mise à jour : la version Magento Open Source 2.4.7. Découvrons ensemble ce que cette mise à jour mineure apportera à vos e-commerces – et attention, « mineure » ici ne signifie en aucun cas « inimportante » ! Nous la distinguons simplement des mises à jour majeures, la dernière en date étant donc le passage de la version 2.3 à la version 2.4 en 2020.

mise à jour magento 2.4.7

Correction de failles de sécurité

Des failles de sécurité avaient été identifiées et ont donc pu être corrigées. Parmi celles-ci, on retrouvait notamment des failles qui auraient permis d’accéder et d’exploiter des informations clients, ou encore de prendre contrôle de sessions administrateurs côté back-office. Adobe Commerce rappelle donc, dans sa documentation officielle, ces quelques mesures de sécurité :

  • Limiter les adresses IP autorisées,
  • Mettre en place l’authentification à 2 facteurs,
  • Utiliser des VPN,
  • Avoir des mots de passe robustes et changés régulièrement.

Pour aller plus loin, nous vous recommandons de lire notre article sur la cybersécurité et le e-commerce, dans lequel nous vous donnons de nombreuses recommandations (qui complètent et qui s’ajoutent à celles d’Adobe Commerce) pour limiter le plus possible les risques de cyberattaques.

Compatibilité avec PHP 8.3 et autres composants

Ca y est ! Magento, avec sa nouvelle version 2.4.7, est compatible avec PHP 8.3. Pour rappel, c’est donc la dernière version de PHP (la version 8.4 étant en cours de développement) sur laquelle il est très fortement recommandé de travailler. L’ancienne version 8.2 est toujours fonctionnelle et prise en charge (jusqu’à la fin d’année 2025). D’autres composants ont également vu des mises à jour : RabbitMQ 3.13, Varnish Cache 7.4, Elasticsearch 8.11, dernières versions des bibliothèques JavaScript…

L’objectif de toutes ces mises à jour est, au-delà de la nécessité de rester à jour, d’assurer au mieux la sécurité de chacun des sites Magento et Adobe Commerce.

Plus de 500 correctifs et améliorations

Magento a ainsi profité de cette mise à jour pour faire le point sur de nombreuses fonctionnalités et optimisations qui étaient nécessaires. Parmi elles, on retrouve :

  • l’intégration des API REST d’UPS et de FedEx, pour un plus grand éventails de possibilités pour les e-commerçants,
  • l’optimisation de l’API GraphQL, permettant de meilleures performances et l’ajout de routes,
  • l’ajout d’outils de gestion des stocks
  • et bien plus encore.

Vous souhaitez en savoir plus et passer sur Magento 2.4.7 ?

Pas de soucis ! Nous restons à votre disposition pour échanger plus en détails sur cette nouvelle version et sur ce qu’elle impliquera pour vous et votre site.

Thomas Taschereau

Auteur

Thomas Taschereau

Chef de projet technique et Lead Dev Magento

Parlez-nous de votre projet !

04 28 29 46 08