Module Patch sécurité Facedsearch

Module Gratuit EcomiZ – Correctif de sécurité avancé pour la faille critique PS_FACETEDSEARCH (CVSS 10/10)

Sécurisez votre boutique PrestaShop après la vulnérabilité critique du module Faceted Search

Suite à la publication par PrestaShop d'une vulnérabilité critique affectant le module ps_facetedsearch, corrigée dans la version 4.0.4, de nombreux marchands ont procédé à une simple mise à jour du module sans appliquer les opérations complémentaires indispensables à la sécurisation complète de leur boutique.

Le problème : dans de nombreux cas, la mise à jour seule ne suffit pas.

Des données malveillantes peuvent rester présentes dans les mécanismes de cache et dans les tables d'indexation du module, permettant potentiellement à une compromission déjà réalisée de continuer à produire ses effets.

Pour aider la communauté PrestaShop, EcomiZ met gratuitement à disposition un module permettant d'effectuer les opérations de remédiation recommandées après la mise à jour de sécurité.

Lire la publication officielle Prestshop

Lire l'advisorie Github

Que fait ce module ?

1. Vérification de la version du module ps_facetedsearch

Le module contrôle automatiquement la version installée du module Faceted Search et vous alerte si celle-ci reste vulnérable.

2. Purge complète des caches Faceted Search

Le module réalise les opérations nécessaires pour supprimer les données mises en cache susceptibles de contenir des éléments compromis.

3. Réinitialisation des index du moteur de filtres

Les tables d'indexation utilisées par le moteur de navigation à facettes sont vidées puis reconstruites afin d'éliminer toute donnée potentiellement injectée avant le correctif.

4. Contrôle de compromission

Le module effectue plusieurs vérifications permettant de détecter des signes courants d'exploitation de la vulnérabilité :

• Présence de contenus suspects dans les index.
• Vérification des caches générés.
• Contrôle de cohérence des données du module.
• Identification d'anomalies connues observées lors des premiers cas d'exploitation.

5. Rapport de diagnostic

À la fin de l'opération, un rapport indique :

• Version du module détectée.
• État de la boutique.
• Actions correctives réalisées.

• Éventuelles anomalies nécessitant une investigation complémentaire.

Pourquoi la simple mise à jour en 4.0.4 n'est pas toujours suffisante ?

La mise à jour vers la version sécurisée corrige la faille, mais ne supprime pas automatiquement les données déjà générées par une éventuelle exploitation antérieure.

Dans de nombreux cas observés sur des sites compromis :

• le module est bien passé en version corrigée ;
• les index et caches vulnérables restent présents ;
• des données malveillantes continuent d'être servies.

Notre module permet donc de compléter efficacement l'opération de remédiation.

Compatible avec

• PrestaShop 1.7
• PrestaShop 8
• PrestaShop 9
• Hébergements mutualisés
• VPS
• Serveurs dédiés

Installation

1. Téléchargez gratuitement le module.
2. Installez-le depuis votre gestionnaire de modules PrestaShop.
3. Lancez l'analyse.
4. Exécutez les opérations de remédiation proposées.
5. Recréez les index Faceted Search.

L'ensemble de l'opération prend généralement moins de 5 minutes.

Module gratuit offert par EcomiZ

Depuis plus de 15 ans, EcomiZ accompagne les marchands PrestaShop sur les sujets :

• Sécurité
• Maintenance TMA
• Performance
• SEO
• Développement spécifique
• Migration PrestaShop

Face à la gravité de cette vulnérabilité, nous avons choisi de mettre gratuitement cet outil à disposition de l'ensemble de la communauté.

Besoin d'une analyse approfondie ?

Si votre boutique :

• a été exposée plusieurs jours avant la mise à jour ;
• présente des comportements anormaux ;
• a subi une baisse de performance inexpliquée ;
• affiche des contenus suspects ;

nos équipes peuvent réaliser un audit de sécurité complet de votre boutique PrestaShop.