
A inizio giugno 2026 PrestaShop ha reso disponibile una patch urgente per il modulo di ricerca a filtri (ps_facetedsearch), capace in alcune versioni di eseguire codice arbitrario senza richiesta di accesso. Il problema, grave per chi gestisce un negozio online, è stato risolto rapidamente, proteggendo sia i siti esistenti che le nuove installazioni.
Cosa è successo
- Il 3 giugno è stato pubblicato un avviso di sicurezza: il modulo ps_facetedsearch (percorso versioni da 3.0.0 a 4.0.3) poteva, con richieste opportunamente confezionate, consentire l’esecuzione di codice senza autenticazione ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai)).
- Il problema era particolarmente critico perché il modulo è installato nella maggioranza dei negozi PrestaShop ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai)).
- Il fix è stato rilasciato con la versione ps_facetedsearch 4.0.4, disponibile immediatamente ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai)).
- Il 4 giugno sono state pubblicate due versioni di manutenzione del core, PrestaShop 9.1.4 e 8.2.7, che includono di default la versione aggiornata del modulo, così da evitare esposizioni fin dall’installazione ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/core-monthly-2026-06-01-2026-06-30/?utm_source=openai)).
Perché è importante
Se il modulo vulnerabile era attivo sul tuo sito, significa che un attaccante poteva comprometterlo senza alcuna credenziale. Ciò mette a rischio dati, ordini, reputazione e continuità del business. Il problema colpisce sia siti recenti sia quelli consolidati, ed è necessario intervenire subito per evitare possibili attacchi.
Cosa fare adesso
- Verifica subito la versione del modulo Faceted Search in uso (Back Office → Moduli).
- Se è una versione tra la 3.0.0 e la 4.0.3, aggiorna subito alla 4.0.4. Se l’aggiornamento non appare automaticamente, scarica il pacchetto da GitHub e installalo manualmente — è l’unico modo per chiudere la falla ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai)).
- Considera di aggiornare l’intera installazione a PrestaShop 9.1.4 o 8.2.7: le nuove versioni includono il modulo già corretto.
- Controlla se il tuo sito è già stato preso di mira: cerca file .php sospetti nella cartella modules/ps_facetedsearch o richieste anomale nei log di accesso ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai)).
- Sostieni la protezione del sito con ulteriori misure di sicurezza, come WAF, restrizioni a funzioni PHP pericolose, backup regolari e politiche di aggiornamento continuo ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai)).
Come ti aiuta Evo Sistemi
Da Evo Sistemi possiamo supportarti concretamente con:
- realizzazione e-commerce sicuri e aggiornati, garantendo filtri e moduli protetti;
- SEO e posizionamento, per assicurarti che l’esperienza utente e l’indicizzazione non vengano compromesse da problemi tecnici;
- sicurezza informatica, con audit, hardening del server, monitoraggio e gestione delle patch.
Contattaci per una verifica gratuita della sicurezza e dell’aggiornamento del tuo negozio: richiedi una consulenza.
Domande frequenti
Il semplice aggiornamento del modulo è sufficiente?
Sì, aggiornare a ps_facetedsearch 4.0.4 chiude la vulnerabilità. Tuttavia, è consigliabile fare anche un check per eventuali compromissioni pregresse, come file sospetti o accessi anomali.
Perché è utile installare PrestaShop 9.1.4 o 8.2.7?
Perché scaricando una di queste versioni hai già il modulo Faceted Search aggiornato e protetto, evitando esposizioni fin dall’installazione.
Come verifico se il mio sito è già stato preso di mira?
Controlla la cartella modules/ps_facetedsearch per file insoliti e analizza i log di accesso per richieste sospette. Se trovi qualcosa, intervieni come in un incidente di sicurezza.
Fonte: PrestaShop (blog ufficiale).