Esta vulnerabilidad no requiere autenticación y puede permitir la ejecución de código no autorizado en su servidor. Actualice a
v4.0.4 de inmediato.
¿Cuál es el problema?
Se ha identificado una vulnerabilidad en el módulo ps_facetedsearch. Permite procesar solicitudes HTTP especialmente diseñadas de forma no segura, lo que puede llevar a la ejecución de código arbitrario en su servidor sin necesidad de autenticación.
ps_facetedsearch 3.0.0 – 4.0.3 en PrestaShop 1.7.1.0 o superior.Corregido en:
ps_facetedsearch 4.0.4 — actualice de inmediato.
Cómo actualizar
Abra el Gestor de módulos
En su Back Office vaya a Módulos → Gestor de módulos y busque Faceted Search.
Instale la actualización
Haga clic en Actualizar para instalar la versión 4.0.4.
Descargar ps_facetedsearch v4.0.4
Verifique la versión
Confirme que la versión instalada sea 4.0.4 o superior.
✅ Resumen
Si usa ps_facetedsearch 3.0.0 – 4.0.3, actualice a v4.0.4 de inmediato. Revise su servidor en busca de signos de compromiso e implemente un WAF.