Servizi
Patch critica per Faceted Search di PrestaShop: cosa sapere

A inizio giugno 2026 PrestaShop ha reso disponibile una patch urgente per il modulo di ricerca a filtri (ps_facetedsearch), capace in alcune versioni di eseguire codice arbitrario senza richiesta di accesso. Il problema, grave per chi gestisce un negozio online, è stato risolto rapidamente, proteggendo sia i siti esistenti che le nuove installazioni.

Cosa è successo

Perché è importante

Se il modulo vulnerabile era attivo sul tuo sito, significa che un attaccante poteva comprometterlo senza alcuna credenziale. Ciò mette a rischio dati, ordini, reputazione e continuità del business. Il problema colpisce sia siti recenti sia quelli consolidati, ed è necessario intervenire subito per evitare possibili attacchi.

Cosa fare adesso

Come ti aiuta Evo Sistemi

Da Evo Sistemi possiamo supportarti concretamente con:

Contattaci per una verifica gratuita della sicurezza e dell’aggiornamento del tuo negozio: richiedi una consulenza.

Domande frequenti

Il semplice aggiornamento del modulo è sufficiente?

Sì, aggiornare a ps_facetedsearch 4.0.4 chiude la vulnerabilità. Tuttavia, è consigliabile fare anche un check per eventuali compromissioni pregresse, come file sospetti o accessi anomali.

Perché è utile installare PrestaShop 9.1.4 o 8.2.7?

Perché scaricando una di queste versioni hai già il modulo Faceted Search aggiornato e protetto, evitando esposizioni fin dall’installazione.

Come verifico se il mio sito è già stato preso di mira?

Controlla la cartella modules/ps_facetedsearch per file insoliti e analizza i log di accesso per richieste sospette. Se trovi qualcosa, intervieni come in un incidente di sicurezza.

Fonte: PrestaShop (blog ufficiale).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *