Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-54159
CVSS 10.0 — CRITICO

CVE-2026-54159: Vulnerabilità critica in PrestaShop

Pubblicato il 2026-07-17 · Fonte: NVD NIST

CVE ID
CVE-2026-54159
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-54159 è stata scoperta nel modulo ps_facetedsearch di PrestaShop, che consente la navigazione a strati. La versione interessata va dalla 3.0.0 alla 4.0.4. Un attaccante non autenticato può sfruttare questa vulnerabilità inviando una richiesta maliziosa che contiene un oggetto PHP serializzato, che verrà poi deserializzato e eseguito dal server. Ciò consente all'attaccante di creare un file PHP arbitrario all'interno della directory del modulo, che può essere utilizzato come webshell per eseguire comandi sul server.

Impatto

Un attaccante che sfrutta questa vulnerabilità può eseguire codice arbitrario sul server, ciò significa che può accedere a dati sensibili, modificare il sistema e eseguire azioni maliziose. I sistemi a rischio sono quelli che utilizzano il modulo ps_facetedsearch di PrestaShop nelle versioni interessate. La gravità di questa vulnerabilità è critica, con un punteggio CVSS di 10.0.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il modulo ps_facetedsearch di PrestaShop alla versione 4.0.4 o successiva. Se l'aggiornamento non è possibile, si consiglia di disabilitare il modulo fino a quando non sarà disponibile un aggiornamento. Inoltre, si consiglia di implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività del server e la limitazione dell'accesso ai dati sensibili.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-54159?

La vulnerabilità CVE-2026-54159 è una vulnerabilità critica nel modulo ps_facetedsearch di PrestaShop che consente a un attaccante di eseguire codice arbitrario sul server.

Quali versioni di PrestaShop sono interessate?

Le versioni interessate vanno dalla 3.0.0 alla 4.0.4.

Come proteggersi da CVE-2026-54159?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il modulo ps_facetedsearch di PrestaShop alla versione 4.0.4 o successiva e di implementare misure di sicurezza aggiuntive.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.