FCHEADERJSPLACEHOLDER

Magento 2.3.4: cosa porta l’ultima release

Fabio Canovi imprenditore digitale nel settore e-Commerce in Italia.
Fabio Canovi
Consulente Adobe · AI Specialist

La 2.3.4 è disponibile da pochi giorni: Adobe l’ha rilasciata in general availability il 28 gennaio. L’ho installata su un ambiente di staging il giorno stesso, come faccio ormai per ogni minor, e ci ho passato sopra la scorsa settimana. Non è una release che cambia la vita, e va bene così. È una di quelle versioni “di manutenzione seria” che contano più di quanto sembri, perché toccano tre cose che a un merchant interessano davvero: performance, sicurezza e pagamenti. Provo a raccontarvi cosa c’è dentro e, soprattutto, cosa ne penso.

Le cifre, tanto per inquadrare

Sulla carta la 2.3.4 porta oltre 220 fix funzionali al core e più di 30 security enhancement. Sono numeri che di per sé non dicono nulla — un merchant non compra “fix” — ma raccontano una direzione. Dopo un 2019 in cui Magento ha spinto molto su GraphQL e PWA Studio, questa release rallenta sulle novità appariscenti e si concentra sull’igiene della piattaforma. È esattamente il tipo di lavoro che nessuno celebra e che invece tiene in piedi un e-commerce.

Performance: il lavoro sporco che si sente in produzione

La parte che mi ha interessato di più è quella sulle performance, perché è quella che ho toccato con mano più volte in progetti reali. Tre interventi meritano una nota.

Il primo riguarda un problema noto sul shopping cart, che generava un carico sul database più alto del previsto. Su un catalogo piccolo non ve ne accorgete nemmeno; su un merchant con traffico serio e carrelli grossi, quel carico si traduce in query lente proprio nel momento peggiore, cioè quando l’utente sta per convertire. Averlo chiuso non è cosmetica.

Il secondo è il comando CLI delle Inventory Reservations di MSI (Multi-Source Inventory), che ora consuma molta meno memoria quando deve trovare e compensare le reservation mancanti su cataloghi grandi. Chi ha gestito un catalogo con decine di migliaia di SKU e più sorgenti di magazzino sa quanto quel comando potesse diventare ingestibile. Ricordo un merchant con un catalogo ampio e più warehouse dove la riconciliazione delle giacenze era diventata un piccolo incubo operativo: interventi come questo, silenziosi, sono quelli che liberano davvero tempo al team tecnico.

Il terzo tocca la customer section invalidation e la logica di cache dei banner, rivista per eliminare richieste ridondanti non cacheate. Tradotto: meno chiamate inutili, front-end un filo più leggero. Piccolo, ma nella direzione giusta.

Sicurezza: qui non si scherza, aggiornate

Se dovessi dare una sola ragione per pianificare l’upgrade, sarebbe la sicurezza. Le oltre 30 security enhancement non sono un dettaglio. Due mi sembrano particolarmente sensate.

La prima: sono stati rimossi i custom layout update e deprecati i layout update, proprio per chiudere una superficie d’attacco che poteva portare a Remote Code Execution. La seconda: il sistema dei content template è stato ridisegnato per accettare solo variabili in whitelist, invece di lasciare campo aperto. Sono scelte che rendono la piattaforma un po’ meno flessibile in casi limite, e va detto onestamente: qualche estensione o personalizzazione vecchia potrebbe lamentarsi. Ma la sicurezza è esattamente il posto dove preferisco la rigidità alla comodità. Se un vostro sviluppo custom usava i layout update in modo creativo, mettete in conto una verifica.

Pagamenti PSD2: arriva la Strong Customer Authentication

Questo è il punto che a inizio 2020 nessun merchant europeo può ignorare. La 2.3.4 introduce il supporto PSD2-compliant nei metodi di pagamento core, con la Strong Customer Authentication (SCA) sulle integrazioni ufficiali. Per chi vende in Europa non è un “nice to have”: è la differenza tra un checkout che regge la normativa e uno che inizia a raccogliere transazioni rifiutate dagli issuer. La mia opinione è netta: se siete su una versione precedente e gestite pagamenti in UE, questo da solo giustifica l’aggiornamento. Non lasciate che sia la vostra banca a ricordarvelo con un tasso di decline in crescita.

GraphQL più maturo (ma ancora un work in progress)

Sul fronte API, la 2.3.4 amplia la copertura GraphQL su search, layered navigation e carrello, e — cosa che aspettavo — introduce il merge del carrello guest con quello del customer loggato. Chi sta costruendo un front-end headless o sta guardando a PWA Studio sa quanto quel pezzo mancasse: gestire il passaggio da utente anonimo a loggato senza perdere il carrello era uno di quei dettagli che facevano la differenza tra un proof of concept e qualcosa di mettibile in produzione.

Resto però con i piedi per terra. GraphQL su Magento è maturato molto in un anno, ma non è ancora completo. Chi mi chiede oggi se può costruire tutto in headless su queste API deve sapere che alcune aree restano scoperte e che qualche gap andrà colmato lato custom. È una tecnologia su cui investire, non ancora una su cui appoggiare tutto a occhi chiusi.

Adobe Stock nell’Admin: comodo, non decisivo

Tra le novità c’è anche l’integrazione con Adobe Stock direttamente nella Media Gallery: cercare, previeware, licenziare e usare immagini stock senza uscire dall’Admin. È il primo segnale visibile, lato merchant, di quella convergenza con l’ecosistema Adobe di cui si parla da quando è stata acquisita Magento. Utile per chi produce molti contenuti, onestamente marginale per la maggior parte dei progetti B2B che seguo. Lo cito perché è un indizio di direzione, più che una feature che sposta i numeri.

Aggiornare subito? La mia posizione

La domanda che mi fanno tutti a ogni release è la stessa: si aggiorna subito o si aspetta? La mia regola non cambia. In produzione non si va mai il giorno del rilascio: si prova prima su staging, si testano gli sviluppi custom e le estensioni di terze parti, si guarda la regression sul checkout. Poi si pianifica.

Detto questo, la 2.3.4 è una release che consiglio di mettere in calendario senza tergiversare troppo, per due ragioni concrete: il supporto PSD2/SCA, che in Europa è una questione di conformità e di fatturato, e il pacchetto di sicurezza, che chiude buchi reali. Le performance e GraphQL sono il contorno gradito. Se siete già su una 2.3.x recente, l’upgrade dovrebbe essere relativamente indolore; se arrivate da più indietro, mettete in conto qualche verifica in più sui custom layout update e sui content template ridisegnati.

In sintesi: non è la versione che vi farà dire “wow”, ma è di quelle che, sei mesi dopo, vi fanno dire “meno male che l’abbiamo fatto”.

Mini-FAQ

Quando è uscita Magento 2.3.4?
In general availability il 28 gennaio 2020.

Le principali novità della 2.3.4?
Supporto PSD2/SCA nei metodi di pagamento core, oltre 30 security enhancement (rimozione dei custom layout update, content template con whitelist), miglioramenti di performance su carrello, MSI e cache, copertura GraphQL più ampia con merge del carrello guest, e integrazione con Adobe Stock nella Media Gallery.

Conviene aggiornare subito alla 2.3.4?
Sì, va messa in calendario a breve — soprattutto per chi vende in Europa, per via del supporto PSD2/SCA — ma sempre dopo un test su ambiente di staging con verifica di estensioni e sviluppi custom, mai direttamente in produzione.

La 2.3.4 può rompere qualcosa?
Il rischio principale riguarda personalizzazioni che usavano i custom layout update ora rimossi o i content template con variabili non in whitelist. Una regression sul checkout e sui moduli custom è d’obbligo prima di andare live.


Chi sono. Sono Fabio Canovi, mi occupo di e-commerce enterprise su Magento e Adobe Commerce dal 2011, da quando ho iniziato a lavorare su Magento 1. Sono tra i primi in Italia ad aver ottenuto la certificazione Adobe Commerce e ho seguito da vicino l’evoluzione della piattaforma release dopo release, progettando e gestendo soluzioni per merchant di fascia mid-market ed enterprise. Su questo blog racconto cosa succede nell’ecosistema Adobe Commerce dal punto di vista di chi lo usa sul campo, senza filtri e senza vendere nulla.

Fabio Canovi imprenditore digitale nel settore e-Commerce in Italia.
Chi sono
Sono Fabio Canovi, consulente Adobe presso il gruppo Lutech. Tra i primi in Italia certificato Adobe Commerce e certificato AEM, Analytics e Target (Master su Target). Negli ultimi due anni ho unito le competenze Adobe con l’AI agentica, lavorando con Claude Code e Cowork e costruendo MCP su misura per portare gli agenti dentro le piattaforme e-commerce reali.

Articoli correlati