Article 04.06.2026 ~2 min czytania

Mise à jour de sécurité importante pour le module de recherche facettée (ps_facetedsearch)

Une vulnérabilité de sécurité a été identifiée dans le module de recherche facettée. Nous recommandons de mettre à jour immédiatement vers la version 4.0.4 pour sécuriser votre boutique.

Mise à jour de sécurité importante pour le module de recherche facettée (ps_facetedsearch)
#prestashop #development #release

Quel est le problème ?

Une faille de sécurité a été identifiée dans le module ps_facetedsearch. Elle permet à des requêtes HTTP spécialement conçues d'être traitées de manière non sécurisée, permettant à un attaquant d'exécuter du code arbitraire sur votre serveur — sans avoir besoin de se connecter.

⚠️
Versions affectées : ps_facetedsearch 3.0.0 – 4.0.3 sur PrestaShop 1.7.1.0 ou supérieur.
Corrigé dans : ps_facetedsearch 4.0.4 — mettez à jour immédiatement.

Comment mettre à jour ?

1

Ouvrez le Gestionnaire de modules

Dans votre Back Office, allez dans Modules → Gestionnaire de modules et recherchez Faceted Search.

2

Installez la mise à jour

Cliquez sur Mettre à jour pour installer la version 4.0.4. Si la mise à jour n'apparaît pas, téléchargez-la manuellement.
Télécharger ps_facetedsearch v4.0.4

3

Vérifiez la version

Confirmez que la version affichée dans votre Back Office est bien 4.0.4 ou supérieure.

Vérifiez les signes de compromission

  • Recherchez des fichiers PHP inattendus dans le répertoire modules/ps_facetedsearch/.
  • Examinez les journaux d'accès serveur pour des requêtes inhabituelles ciblant le module.
  • Consultez Paramètres avancés → Informations pour détecter des fichiers modifiés.
🔍
Compromission suspectée ? La simple mise à jour ne suffit pas. Changez vos mots de passe Back Office, examinez tous les modules et faites appel à un expert PrestaShop.

✅ Résumé

Si vous utilisez ps_facetedsearch 3.0.0 – 4.0.3, mettez à jour vers v4.0.4 immédiatement. Vérifiez votre serveur et mettez en place un WAF.


A
AddonsHub
Auteur · AddonsHub