Une vulnérabilité XSS critique (CWE-79, gravité 9,3/10) affecte PrestaShop 1.7.x, 8.x (versions antérieures à 8.2.6) et 9.x (versions antérieures à 9.1.1). Cette faille est d’un haut niveau de gravité, aussi il faut intervenir rapidement sur votre boutique avant qu’elle soit compromise ! La faille a été découverte en avril 2026 semble-t’il. Il parait que cette faille a été découverte grâce à la dernière version d’IA Claude d’Antropic, dont la sortie a été retardée justement à cause de sa « faculté » à trouver des failles, ce qui pourrait aider les hackers 🙁
Solutions pour corriger la faille de sécurité :
Vous êtes en Prestashop 8 < 8.2.6
Solution 1 : Mettre à jour votre boutique en version 8.2.6 avec le module Update assistant autoupgrade-v7.6.3. Nous vous recommandons de tester sur un environnement de pré production, jamais en live sur votre boutique.
Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9
Vous êtes en Prestashop 9 < 9.1.1
Solution 1 : Mettre à jour votre boutique en version 9.1.1 avec le module Update assistant (autoupgrade-v7.6.3). Nous vous recommandons de le faire avant sur un environnement de pré production, jamais directement en live sur votre boutique.
Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9
Vous êtes en Prestashop 1.7
Solution 1 : Mettre à jour votre boutique en version 8.2.6 ou 9.1.1. Processus long et coûteux, mais cela pourrait être l’occasion de faire évoluer votre boutique 😉
Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9 et il faut également par sécurité supplémentaire modifier le code de la classe Validate.php
N’hésitez pas à nous contacter si vous souhaitez que nous procédions à ce patch ou mise à jour de sécurité. C’est une faille très importante d’un haut niveau de gravité, il faut agir vite !
Vidéo de démonstration d’utilisation de la faille