Questa vulnerabilità non richiede autenticazione e può portare all'esecuzione di codice non autorizzato sul server. Aggiorna a
v4.0.4 immediatamente.
Qual è il problema?
È stata identificata una vulnerabilità nel modulo ps_facetedsearch. Permette di elaborare richieste HTTP appositamente predisposte in modo non sicuro, consentendo l'esecuzione di codice arbitrario sul server senza autenticazione.
ps_facetedsearch 3.0.0 – 4.0.3 su PrestaShop 1.7.1.0 o superiore.Corretto in:
ps_facetedsearch 4.0.4 — aggiorna immediatamente.
Come aggiornare
Apri il Gestore moduli
Nel Back Office vai su Moduli → Gestore moduli e cerca Faceted Search.
Installa l'aggiornamento
Clicca su Aggiorna per installare la versione 4.0.4.
Scarica ps_facetedsearch v4.0.4
Verifica la versione
Conferma che la versione installata sia 4.0.4 o superiore.
✅ Sommario
Se usi ps_facetedsearch 3.0.0 – 4.0.3, aggiorna a v4.0.4 immediatamente. Controlla il server per segni di compromissione e implementa un WAF.