Servizi
Aggiornamento urgente PrestaShop: patch per ricerca a faccette

PrestaShop ha rilasciato con urgenza la versione 4.0.4 del modulo Faceted Search per correggere una grave vulnerabilità che permetteva l’esecuzione di codice da remoto anche senza autenticazione. Se utilizzi PrestaShop, questo aggiornamento è fondamentale per tutelare il tuo sito e-commerce.

Cosa è successo

Il 3 giugno 2026 PrestaShop ha pubblicato un avviso di sicurezza indicando che il modulo Faceted Search (ps_facetedsearch) nelle versioni dalla 3.0.0 alla 4.0.3 era soggetto a una vulnerabilità critica. In determinate condizioni, richieste costruite ad arte potevano attivare l’esecuzione di codice non autorizzato sul server, senza necessità di autenticazione. La versione 4.0.4 risolve completamente il problema. Inoltre, le versioni PrestaShop 9.1.4 e 8.2.7, rilasciate contestualmente, includono già il modulo aggiornato per nuove installazioni. ([build.prestashop-project.org](https://build.prestashop-project.org/news/2026/security-update-faceted-search-module-ps-facetedsearch/?utm_source=openai))

Perché è importante

Se il tuo sito utilizza filtri per prezzo o peso basati su cursori, la vulnerabilità può essere sfruttata con un’unica richiesta HTTP, permettendo a un attaccante di ottenere il controllo del server. Il rischio è quindi concreto e immediato: la compromissione può avvenire anche senza accesso al pannello di amministrazione. ([tecnoacquisti.com](https://www.tecnoacquisti.com/en/blog/online-security-blog/security-update-for-psfacetedsearch-what-prestashop-e-commerce-sites-need-to-do?utm_source=openai)) Nuove installazioni con le versioni 9.1.4 e 8.2.7 sono già protette, ma i negozi esistenti devono intervenire tempestivamente. ([exasoluciones.com](https://www.exasoluciones.com/inicio/noticias/prestashop-914-y-827-parche-de-seguridad-integrado-en-el-modulo-de-busqueda-para-nuevas-instalaciones?utm_source=openai))

Cosa fare adesso

Come ti aiuta Evo Sistemi

Da Evo Sistemi possiamo supportarti rapidamente con:

Contattaci per una verifica immediata del tuo e-commerce e una messa in sicurezza completa: contattaci qui.

Domande frequenti

Chi è a rischio e-commerce?

Chi utilizza PrestaShop con il modulo Faceted Search tra le versioni 3.0.0 e 4.0.3 è vulnerabile.

Cos’è cambiato nella versione 4.0.4?

È stato corretto il processo di deserializzazione che permetteva l’esecuzione di codice arbitrario da richiesta Web senza autenticazione.

Le nuove versioni 9.1.4 e 8.2.7 sono sicure?

Sì, includono fin dall’installazione il modulo Faceted Search aggiornato alla versione 4.0.4.

Fonte: PrestaShop Core Monthly (ufficiale).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *