
PrestaShop ha rilasciato con urgenza la versione 4.0.4 del modulo Faceted Search per correggere una grave vulnerabilità che permetteva l’esecuzione di codice da remoto anche senza autenticazione. Se utilizzi PrestaShop, questo aggiornamento è fondamentale per tutelare il tuo sito e-commerce.
Cosa è successo
Il 3 giugno 2026 PrestaShop ha pubblicato un avviso di sicurezza indicando che il modulo Faceted Search (ps_facetedsearch) nelle versioni dalla 3.0.0 alla 4.0.3 era soggetto a una vulnerabilità critica. In determinate condizioni, richieste costruite ad arte potevano attivare l’esecuzione di codice non autorizzato sul server, senza necessità di autenticazione. La versione 4.0.4 risolve completamente il problema. Inoltre, le versioni PrestaShop 9.1.4 e 8.2.7, rilasciate contestualmente, includono già il modulo aggiornato per nuove installazioni. ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai))
Perché è importante
Se il tuo sito utilizza filtri per prezzo o peso basati su cursori, la vulnerabilità può essere sfruttata con un’unica richiesta HTTP, permettendo a un attaccante di ottenere il controllo del server. Il rischio è quindi concreto e immediato: la compromissione può avvenire anche senza accesso al pannello di amministrazione. ([tecnoacquisti.com](https://www.tecnoacquisti.com/en/blog/online-security-blog/security-update-for-psfacetedsearch-what-prestashop-e-commerce-sites-need-to-do?utm_source=openai)) Nuove installazioni con le versioni 9.1.4 e 8.2.7 sono già protette, ma i negozi esistenti devono intervenire tempestivamente. ([exasoluciones.com](https://www.exasoluciones.com/inicio/noticias/prestashop-914-y-827-parche-de-seguridad-integrado-en-el-modulo-de-busqueda-para-nuevas-instalaciones?utm_source=openai))
Cosa fare adesso
- Aggiorna subito il modulo Faceted Search alla versione 4.0.4 dal pannello Back Office: Moduli → Gestore moduli. Se l’aggiornamento non appare, scarica e installa manualmente la versione aggiornata. ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai))
- Verifica la versione installata per confermare che sia 4.0.4 o successiva.
- Controlla se ci sono file PHP sospetti nella cartella modules/ps_facetedsearch/ e richieste insolite nei log del server. ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai))
- Se sospetti un’intrusione, valuta una revisione della sicurezza, cambia le password del Back Office e considera il coinvolgimento di un esperto.
- In futuro, aggiorna sempre PrestaShop e i moduli, e attiva misure di difesa come firewall applicativi (WAF) per proteggerti meglio. ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai))
Come ti aiuta Evo Sistemi
Da Evo Sistemi possiamo supportarti rapidamente con:
- realizzazione e-commerce: ottimizziamo la struttura del sito e garantiamo aggiornamenti sicuri.
- SEO e posizionamento: manteniamo visibile il tuo negozio durante gli interventi tecnici.
- sicurezza informatica: attiviamo protezioni come WAF, controlli sui file e analisi post-attacco.
Contattaci per una verifica immediata del tuo e-commerce e una messa in sicurezza completa: contattaci qui.
Domande frequenti
Chi è a rischio e-commerce?
Chi utilizza PrestaShop con il modulo Faceted Search tra le versioni 3.0.0 e 4.0.3 è vulnerabile.
Cos’è cambiato nella versione 4.0.4?
È stato corretto il processo di deserializzazione che permetteva l’esecuzione di codice arbitrario da richiesta Web senza autenticazione.
Le nuove versioni 9.1.4 e 8.2.7 sono sicure?
Sì, includono fin dall’installazione il modulo Faceted Search aggiornato alla versione 4.0.4.