Une vulnérabilité XSS critique (CWE-79, gravité 9,3/10) affecte PrestaShop 1.7.x, 8.x (versions antérieures à 8.2.6) et 9.x (versions antérieures à 9.1.1). Cette faille est d'un haut niveau de gravité, aussi il faut intervenir rapidement sur votre boutique avant qu'elle soit compromise ! La faille a été découverte en avril 2026 semble-t'il. Il parait que cette faille a été découverte grâce à la dernière version d'IA Claude d'Antropic, dont la sortie a été retardée justement à cause de sa "faculté" à trouver des failles, ce qui pourrait aider les hackers :-( Solutions pour corriger la faille de sécurité : Vous êtes en Prestashop 8 Solution 1 : Mettre à jour votre boutique en version 8.2.6 avec le module Update assistant autoupgrade-v7.6.3. Nous vous recommandons de tester sur un environnement de pré production, jamais en live sur votre boutique. Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9 Vous êtes en Prestashop 9 Solution 1 : Mettre à jour votre boutique en version 9.1.1 avec le module Update assistant (autoupgrade-v7.6.3). Nous vous recommandons de le faire avant sur un environnement de pré production, jamais directement en live sur votre boutique. Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9 Vous êtes en Prestashop 1.7 Solution 1 : Mettre à jour votre boutique en version 8.2.6 ou 9.1.1. Processus long et coûteux, mais cela pourrait être l'occasion de faire évoluer votre boutique ;-) Solution 2 : appliquer le patch avec le module pshotfix_ghsaw9f3qc75qgx9 et il faut également par sécurité supplémentaire modifier le code de la classe Validate.php N'hésitez pas à nous contacter si vous souhaitez que nous procédions à ce patch ou mise à jour de sécurité. C'est une faille très importante d'un haut niveau de gravité, il faut agir vite ! Vidéo de démonstration d'utilisation de la faille