Cette vulnérabilité ne nécessite pas d'authentification et peut conduire à l'exécution de code non autorisé sur votre serveur. Mettez à jour vers
v4.0.4 immédiatement.
Quel est le problème ?
Une faille de sécurité a été identifiée dans le module ps_facetedsearch. Elle permet à des requêtes HTTP spécialement conçues d'être traitées de manière non sécurisée, permettant à un attaquant d'exécuter du code arbitraire sur votre serveur — sans avoir besoin de se connecter.
ps_facetedsearch 3.0.0 – 4.0.3 sur PrestaShop 1.7.1.0 ou supérieur.Corrigé dans :
ps_facetedsearch 4.0.4 — mettez à jour immédiatement.
Comment mettre à jour ?
Ouvrez le Gestionnaire de modules
Dans votre Back Office, allez dans Modules → Gestionnaire de modules et recherchez Faceted Search.
Installez la mise à jour
Cliquez sur Mettre à jour pour installer la version 4.0.4. Si la mise à jour n'apparaît pas, téléchargez-la manuellement.
Télécharger ps_facetedsearch v4.0.4
Vérifiez la version
Confirmez que la version affichée dans votre Back Office est bien 4.0.4 ou supérieure.
Vérifiez les signes de compromission
- Recherchez des fichiers PHP inattendus dans le répertoire
modules/ps_facetedsearch/. - Examinez les journaux d'accès serveur pour des requêtes inhabituelles ciblant le module.
- Consultez Paramètres avancés → Informations pour détecter des fichiers modifiés.
✅ Résumé
Si vous utilisez ps_facetedsearch 3.0.0 – 4.0.3, mettez à jour vers v4.0.4 immédiatement. Vérifiez votre serveur et mettez en place un WAF.