Faille XSS dans PS, CVSS 9.3 et correctif

Posté sur1 Mois auparavant par Franck Bugnet - SITOLOG

PrestaShop vient de publier PrestaShop 9.1.1 et 8.2.6. Il s'agit dans les deux cas de correctifs de sécurité visant à corriger une faille XSS stockée critique dans la vue « Service client » de l'administration (CVSS 9.3). Cette faille affecte les versions 1.7.x, 8.x et 9.x,

Que faire ?

Vous utilisez la version 8.x ou 9.x ? Effectuez la mise à jour vers la version 8.2.6 ou 9.1.1 à l'aide de l'Update Assistant (pensez à sauvegarder vos données au préalable, comme toujours).

Vous ne pouvez pas effectuer la mise à jour pour le moment ? Installez le module de correctif pshotfix_ghsaw9f3qc75qgx9, qui fonctionne sur les versions 1.7, 8.x et 9.x. Il sauvegarde le modèle vulnérable et applique le correctif lors de l'installation.

Vous êtes un utilisateur avancé ? La correction manuelle est documentée dans les notes de mise à jour (échappement du modèle + passage de Validate::isEmail en mode strict).

La version 1.7.x est en fin de vie et ne bénéficiera pas de correctif officiel, mais vous pouvez appliquer le correctif à la méthode Validate::isEmail. À long terme, veuillez prévoir une mise à jour vers la version récente de PrestaShop.

9.1.1 → https://build.prestashop-project.org/news/2026/prestashop-9-1-1-security-release/8.2.6 → https://build.prestashop-project.org/news/2026/prestashop-8-2-6-security-release/Hotfix module → https://github.com/PrestaShop/pshotfix_ghsaw9f3qc75qgx9/releases

Article précédent

Laissez un commentaire

Laisser une réponse