Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54159 è stata scoperta nel modulo ps_facetedsearch di PrestaShop, che consente la navigazione a strati. La versione interessata va dalla 3.0.0 alla 4.0.4. Un attaccante non autenticato può sfruttare questa vulnerabilità inviando una richiesta maliziosa che contiene un oggetto PHP serializzato, che verrà poi deserializzato e eseguito dal server. Ciò consente all'attaccante di creare un file PHP arbitrario all'interno della directory del modulo, che può essere utilizzato come webshell per eseguire comandi sul server.
Un attaccante che sfrutta questa vulnerabilità può eseguire codice arbitrario sul server, ciò significa che può accedere a dati sensibili, modificare il sistema e eseguire azioni maliziose. I sistemi a rischio sono quelli che utilizzano il modulo ps_facetedsearch di PrestaShop nelle versioni interessate. La gravità di questa vulnerabilità è critica, con un punteggio CVSS di 10.0.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il modulo ps_facetedsearch di PrestaShop alla versione 4.0.4 o successiva. Se l'aggiornamento non è possibile, si consiglia di disabilitare il modulo fino a quando non sarà disponibile un aggiornamento. Inoltre, si consiglia di implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività del server e la limitazione dell'accesso ai dati sensibili.
La vulnerabilità CVE-2026-54159 è una vulnerabilità critica nel modulo ps_facetedsearch di PrestaShop che consente a un attaccante di eseguire codice arbitrario sul server.
Le versioni interessate vanno dalla 3.0.0 alla 4.0.4.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il modulo ps_facetedsearch di PrestaShop alla versione 4.0.4 o successiva e di implementare misure di sicurezza aggiuntive.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.