JeanMichel007 Posted October 15 Share Posted October 15 Bonjour, J’ai une installation de Prestashop 8 avec PHP 8.1 (mon hébergeur supporte PHP jusqu’à la version 8.4). J’ai pu constater qu’il est recommandé d’utiliser la version 8.1 de PHP sur les installations Prestashop 8. Le support de PHP 8.1 se terminant fin d’année 2025, je voulais savoir comment commet gérer cette problématique. Est-ce qu’il va y avoir une nouvelle version de Prestashop (la 8.2.4, 8.3.1 ?) qui supportera officiellement PHP 8.2 et qui sera recommandée pour prestashop 8? https://devdocs.prestashop-project.org/8/basics/installation/system-requirements/ https://www.php.net/supported-versions.php Merci Link to comment Share on other sites More sharing options...
Mediacom87 Posted October 15 Share Posted October 15 Bonjour, 1- Oui, il existe une version compatible avec PHP 8.4, qui n'est autre que la version 9 de Prestashop, version que je ne conseille pas encore d'utiliser en production 2- Ce n'est pas parce qu'une version PHP n'est plus maintenue qu'elle devient obsolète et si votre hébergeur vous facture ou fait disparaitre cette version PHP, alors changez d'hébergeur. Link to comment Share on other sites More sharing options...
JeanMichel007 Posted October 15 Author Share Posted October 15 (edited) 1 hour ago, Mediacom87 said: Bonjour, 1- Oui, il existe une version compatible avec PHP 8.4, qui n'est autre que la version 9 de Prestashop, version que je ne conseille pas encore d'utiliser en production 2- Ce n'est pas parce qu'une version PHP n'est plus maintenue qu'elle devient obsolète et si votre hébergeur vous facture ou fait disparaitre cette version PHP, alors changez d'hébergeur. Merci pour votre retour. J'avais effectivement noté que PS9 est compatible PHP8.4 mais il n'est pour le moment pas envisageable de migrer la version de PS. J'ai le même avis que vous sur le fait de le mettre en production. Concernant la version de PHP je ne voulais pas dire que la version allait devenir obsolète d'un point de vue des fonctionnalités mais elle le sera du point de vue de la sécurité. Dans le cas présent je me pose la question seulement du point de vue de la sécurité. L'hébergeur ne pose aucun problème au niveau de PHP car j'ai à dispo les versions depuis la 5.1 jusqu'à la 8.4. Je serais surpris qu'une majorité d'utilisateurs de prestashop recommande de ne pas passer sur la v9 et que prestashop ne rendre pas compatible au moins la v8.2 de PHP (pour PS8) d'ici la fin de l'année. Vous auriez un complément d'information à me faire avec ce que je viens de vous indiquer ? Merci Edited October 15 by JeanMichel007 (see edit history) Link to comment Share on other sites More sharing options...
MrSoulPC915 Posted November 14 Share Posted November 14 On 10/15/2025 at 12:55 PM, Mediacom87 said: Bonjour, 1- Oui, il existe une version compatible avec PHP 8.4, qui n'est autre que la version 9 de Prestashop, version que je ne conseille pas encore d'utiliser en production 2- Ce n'est pas parce qu'une version PHP n'est plus maintenue qu'elle devient obsolète et si votre hébergeur vous facture ou fait disparaitre cette version PHP, alors changez d'hébergeur. Je suis d'accord sur le point 1, il est préférable de laisser les testeurs et experts se casser les dents sur les nouvelles version majeurs et surtout attendre que les développeurs de thème et module mettent à jour leurs productions pour les rendre parfaitement compatibles et optimisés pour la V9. Pour le point 2, je ne suis pas d'accord. Oui, une installation avec une version non supporté de PHP ne va pas s'arrêter du jour au lendemain mais à partir de moment où elle n'est plus supporté, il n'y a plus de patch de sécurité. Si une faille critique apparait, votre site devient vulnérable, avec les risques que ça implique sur son business (perte de commande en cours, toujours génial pour la facturation, interruption de service le temps de mettre à jour le site, envoie de spam en son nom, arnaque depuis le serveur, et l'image de marque, j'en parle même pas), et sur la confidentialité des données client (avec ce que ça implique du genre arnaque ciblé, etc). Et dans le cas présent, PHP8.1 n'auras plus de mises à jour critique (de sécurité) dans un mois. Pour rappel, des failles de sécurité, il y en a toutes les semaines. Et c'est aussi le cas sur Prestashop. Et quant aux hébergeurs qui font payer pour des version antique de PHP, il y a peut-être une raison ? Comme le fait d'avoir du support prolonger sur ces version, avec des patchs de sécurité maison ? 1 Link to comment Share on other sites More sharing options...
Mediacom87 Posted November 14 Share Posted November 14 il y a 26 minutes, MrSoulPC915 a dit : Pour le point 2, je ne suis pas d'accord. Oui, une installation avec une version non supporté de PHP ne va pas s'arrêter du jour au lendemain mais à partir de moment où elle n'est plus supporté, il n'y a plus de patch de sécurité. Si une faille critique apparait, votre site devient vulnérable, avec les risques que ça implique sur son business (perte de commande en cours, toujours génial pour la facturation, interruption de service le temps de mettre à jour le site, envoie de spam en son nom, arnaque depuis le serveur, et l'image de marque, j'en parle même pas), et sur la confidentialité des données client (avec ce que ça implique du genre arnaque ciblé, etc). Et dans le cas présent, PHP8.1 n'auras plus de mises à jour critique (de sécurité) dans un mois. Pour rappel, des failles de sécurité, il y en a toutes les semaines. Et c'est aussi le cas sur Prestashop. Et quant aux hébergeurs qui font payer pour des version antique de PHP, il y a peut-être une raison ? Comme le fait d'avoir du support prolonger sur ces version, avec des patchs de sécurité maison ? Ok, oui le piratage existe, oui il faut s'en prémunir mais sur PrestaShop (rare) et surtout sur les modules tiers. Par contre, n'hésitez pas à partager le moindre témoignage réel et documenté d'un piratage lié à une faille PHP, nous attendons encore sur ce forum depuis des années. Link to comment Share on other sites More sharing options...
JeanMichel007 Posted November 19 Author Share Posted November 19 On 11/14/2025 at 5:32 PM, Mediacom87 said: Ok, oui le piratage existe, oui il faut s'en prémunir mais sur PrestaShop (rare) et surtout sur les modules tiers. Par contre, n'hésitez pas à partager le moindre témoignage réel et documenté d'un piratage lié à une faille PHP, nous attendons encore sur ce forum depuis des années. Merci pour les retours. Concernant les failles PHP, je me souviens de CVE-2024-4577. Si je ne me trompe pas, elle a été rajoutée au KEV car il y a eu des preuves d'exploitation dans la nature (CISA). J'anticipe votre réponse, j'imagine vous allez me dire que cela ne rentre pas dans exactement dans le périmètre que vous observez à savoir du PHP sous Windows. J'ai entendu parler de ces sociétés qui font de la sécu sur PrestaShop, si un jour une personne de ces sociétés passe sur ce post, merci de nous laisser votre retour terrain :) https://www.202-ecommerce.com/ https://www.touchweb.fr/ https://www.772424.com/ Link to comment Share on other sites More sharing options...
JeanMichel007 Posted November 21 Author Share Posted November 21 On 11/19/2025 at 3:36 PM, JeanMichel007 said: Merci pour les retours. Concernant les failles PHP, je me souviens de CVE-2024-4577. Si je ne me trompe pas, elle a été rajoutée au KEV car il y a eu des preuves d'exploitation dans la nature (CISA). J'anticipe votre réponse, j'imagine vous allez me dire que cela ne rentre pas dans exactement dans le périmètre que vous observez à savoir du PHP sous Windows. J'ai entendu parler de ces sociétés qui font de la sécu sur PrestaShop, si un jour une personne de ces sociétés passe sur ce post, merci de nous laisser votre retour terrain https://www.202-ecommerce.com/ https://www.touchweb.fr/ https://www.772424.com/ J'en profite pour rappeler le lien que j'avais suggéré dans mon premier post concernant les prérequis à savoir : https://devdocs.prestashop-project.org/8/basics/installation/system-requirements/ il est indiqué ceci : La date du EoL PHP8.1 arrivant dans un peu plus d'un mois je me demande donc si la version recommandée sera ensuite la 8.2 ou si on va devoir utiliser un PHP EoL. Link to comment Share on other sites More sharing options...
Mediacom87 Posted November 21 Share Posted November 21 Il y a 2 heures, JeanMichel007 a dit : J'en profite pour rappeler le lien que j'avais suggéré dans mon premier post concernant les prérequis à savoir : https://devdocs.prestashop-project.org/8/basics/installation/system-requirements/ il est indiqué ceci : La date du EoL PHP8.1 arrivant dans un peu plus d'un mois je me demande donc si la version recommandée sera ensuite la 8.2 ou si on va devoir utiliser un PHP EoL. La version 8 de PrestaShop ne sera pas mise à jour pour assurer une compatibilité avec PHP 8.2 ou supérieur. Pour bénéficier de cette compatibilité, il est nécessaire de migrer vers PrestaShop 9, avec toutefois le risque de perdre une partie de la stabilité éprouvée sur la version 8. Cependant, le véritable débat n’est pas tant de savoir s’il est problématique de faire fonctionner PrestaShop sur une version de PHP plus ancienne. Comme vous venez de le démontrer, la question de fond est plutôt : avons-nous réellement les moyens – techniques, humains et financiers – de suivre ces évolutions constantes ? C’est une discussion déjà abordée des milliers de fois, et elle reste malheureusement stérile si l’on ne prend pas en compte cette réalité fondamentale. Link to comment Share on other sites More sharing options...
JeanMichel007 Posted November 24 Author Share Posted November 24 On 11/21/2025 at 12:23 PM, Mediacom87 said: La version 8 de PrestaShop ne sera pas mise à jour pour assurer une compatibilité avec PHP 8.2 ou supérieur. Pour bénéficier de cette compatibilité, il est nécessaire de migrer vers PrestaShop 9, avec toutefois le risque de perdre une partie de la stabilité éprouvée sur la version 8. Cependant, le véritable débat n’est pas tant de savoir s’il est problématique de faire fonctionner PrestaShop sur une version de PHP plus ancienne. Comme vous venez de le démontrer, la question de fond est plutôt : avons-nous réellement les moyens – techniques, humains et financiers – de suivre ces évolutions constantes ? C’est une discussion déjà abordée des milliers de fois, et elle reste malheureusement stérile si l’on ne prend pas en compte cette réalité fondamentale. Merci pour votre réponse, "La version 8 de PrestaShop ne sera pas mise à jour pour assurer une compatibilité avec PHP 8.2 ou supérieur" c'était la réponse que j'attendais à mon premier post :) Link to comment Share on other sites More sharing options...
MrSoulPC915 Posted November 24 Share Posted November 24 1 minute ago, JeanMichel007 said: Merci pour votre réponse, "La version 8 de PrestaShop ne sera pas mise à jour pour assurer une compatibilité avec PHP 8.2 ou supérieur" c'était la réponse que j'attendais à mon premier post Comme pour la plupart des logiciels libre, quand une version majeur sort, la version précédente est abandonné et seul des corrections de faille majeur peuvent éventuellement survenir pour d'ancienne branches. Link to comment Share on other sites More sharing options...
JeanMichel007 Posted November 24 Author Share Posted November 24 2 minutes ago, MrSoulPC915 said: Comme pour la plupart des logiciels libre, quand une version majeur sort, la version précédente est abandonné et seul des corrections de faille majeur peuvent éventuellement survenir pour d'ancienne branches. Oui il y a un peu de ca. Je me disais quand même qu'il y aurait peut être une solution entre le fait de rester en PS8 avec une version de PHP EoL et devoir passer en PS9 qui n'est pas encore trop recommandé en prod. Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now