Magento Releases im Mai 2026

Magento Releases im Mai 2026

Am 12. Mai 2026 wurde das Final-Release von Magento 2.4.9 veröffentlicht. Mit Security-only-Patches für Magento 2.4.8, 2.4.7 und 2.4.6 sind außerdem wichtige Aktualisierungen erschienen. Wir fassen die wichtigsten Fakten zur neuen Version und aktuellen Patches für Magento und Adobe Commerce zusammen.

Wichtige Security-Verbesserungen

Die drei aktuellen Security-only Patches Magento 2.4.8-p5, 2.4.7-p10 und 2.4.6-p15 enthalten jeweils 15 Korrekturen. Mit den neuen Releases werden zehn Schwachstellen der Bedrohungsstufe „Kritisch“, vier der Stufe „Wichtig“ und eine der Stufe „Moderat“ geschlossen. Als besonders kritisch gilt die Schwachstelle „PolyShell“, die allerdings ausschließlich in Version 2.4.9, nicht aber in den Security-only Patches für die älteren Versionen geschlossen worden ist.

Die Details zu den einzelnen Schwachstellen finden sich im zugehörigen Adobe Security Bulletin. Für die kommerzielle Variante Adobe Commerce 2.4.5 und 2.4.4 gibt es weiterhin kostenpflichtigen Extended Support. Shops auf der Basis von älteren Versionen lassen sich nicht mehr sicher betreiben.

Was gibt es sonst Neues in Magento 2.4.9?

Zusätzlich zu einer ganzen Reihe von Bugfixes enthält die neue Version einige Backward Incompatible Changes (BIC). Etwas versteckt in den Release Notes zu Magento 2.4.9 und Adobe Commerce 2.4.9 sind weitere Inkompatibilitäten enthalten, die zahlreiche Anpassungen an Drittanbieter-Modulen und Eigenentwicklungen für Onlineshops nötig machen werden:

  • PHP 8.2 wird nicht mehr unterstützt; PHP 8.4 oder 8.5 wird vorausgesetzt
  • MySQL 8.0 und MariaDB 10.6 werden nicht mehr unterstützt
  • Laminas MVC durch nativen PHP MVC ersetzt
  • TinyMCE durch HugeRTE ersetzt
  • Zend_Cache durch Symfony Cache 7.4 LTS ersetzt
  • Valkey 8.0 als Alternative zu Redis unterstützt

Updates auf die neue Version 2.4.9 sind daher keineswegs trivial und setzen gründliche Vorbereitung und eingehende Tests voraus.

Was müssen Betreiber von Magento 2 Onlineshops jetzt tun?

Betreiber von aktuellen Magento 2 Onlineshops sollten nun den Schritt auf die neue Version vorbereiten und müssen so bald wie möglich den jeweils passenden Security-only Patch für Magento 2.4.8, 2.4.7 beziehungsweise 2.4.6 installieren. Im Magento DevBlog wird erklärt, wie genau Security-only Patches funktionieren. Die aktuellen Releases stehen auf GitHub bereit. Detaillierte Informationen über sicherheitsrelevante Verbesserungen in neuen Releases werden im Magento Security Center zusammengestellt.

Alternativ empfehlen wir den Betreibern von Magento 2 Onlineshops den Wechsel auf die von der Community getragene, schnelle und sichere Distribution Mage-OS.

Die nächsten Releases

Die Magento Roadmap hat sich etwas verändert. Adobe stellt ab Juli 2026 für jeden Monat einzelne Security-Fixes in Aussicht. Für Oktober 2026 ist das erste Alpha-Release für Magento 2.4.10 geplant. Weitere Security-Releases in den folgenden Monaten sind möglich.

Brauchen Sie Unterstützung?

Können wir Sie bei der Installation des aktuellen Security-only Patches für Ihren Shop oder beim Upgrade auf eine aktuellere Version von Magento unterstützen?

Jetzt Kontakt aufnehmen!

Zum Thema:
Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.

      Carsten Stech

      Carsten Stech

      0431 3947 9900

      DSGVO konform

      Wir erfüllen die EU-Datenschutz-Grundverordnung (DSGVO) und garantieren Serverstandorte in Deutschland mit ISO 27001 Zertifizierung.