Corriger la faille de sécurité XSS importante Prestashop 1.7, 8.x et 9.x

Une vulnérabilité XSS critique (CWE-79, gravité 9,3/10) affecte PrestaShop 1.7.x,  8.x (versions antérieures à 8.2.6) et 9.x (versions antérieures à 9.1.1). Cette faille est d’un haut niveau de gravité, aussi il faut intervenir rapidement sur votre boutique avant qu’elle soit compromise ! La faille a été découverte en avril 2026 semble-t’il. Il parait que cette faille a été découverte grâce à la dernière version d’IA Claude  d’Antropic, dont la sortie a été retardée justement à cause de sa « faculté » à trouver des failles, ce qui pourrait aider les hackers 🙁

Solutions pour corriger la faille de sécurité :

 Vous êtes en Prestashop 8  < 8.2.6

Solution 1 :  Mettre à jour votre boutique en version 8.2.6 avec le module Update assistant autoupgrade-v7.6.3. Nous vous recommandons de tester sur un environnement de pré production, jamais en live sur votre boutique.

Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9 

Vous êtes en Prestashop 9  < 9.1.1

Solution 1 :  Mettre à jour votre boutique en version 9.1.1 avec le module Update assistant (autoupgrade-v7.6.3). Nous vous recommandons de le faire avant sur un environnement de pré production, jamais directement en live sur votre boutique.

Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9 

Vous êtes en Prestashop 1.7

Solution 1 :  Mettre à jour votre boutique en version 8.2.6 ou 9.1.1. Processus long et coûteux, mais cela pourrait être l’occasion de faire évoluer votre boutique 😉

Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9  et il faut également par sécurité supplémentaire modifier le code de la classe Validate.php

N’hésitez pas à nous contacter si vous souhaitez que nous procédions à ce patch ou mise à jour de sécurité. C’est une faille très importante d’un haut niveau de gravité, il faut agir vite !

Vidéo de démonstration d’utilisation de la faille