PrestaHeroes.com
0$0.00 USD

PrestaShop Faceted Search Security Fix: Admin Action Guide

PrestaHeroes Security Advisory Guide

Critical PrestaShop Faceted Search Security Update: Admin Action Guide

A step-by-step guide for PrestaShop administrators to check the official Faceted Search module, understand the risk, back up before removal, and take the correct action based on your shop setup.

Start the admin check View scenarios Need help? Download v4.0.4
Guide de sécurité PrestaHeroes

Mise à jour critique de sécurité PrestaShop Faceted Search : guide d’action admin

Un guide étape par étape pour vérifier le module officiel Faceted Search, comprendre le risque, sauvegarder avant suppression et choisir la bonne action selon votre boutique.

Commencer la vérification Voir les scénarios Besoin d’aide ? Télécharger v4.0.4
Guía de seguridad de PrestaHeroes

Actualización crítica de seguridad de PrestaShop Faceted Search: guía de acción para administradores

Guía paso a paso para administradores de PrestaShop: comprobar el módulo oficial Faceted Search, entender el riesgo, hacer copia antes de eliminar y elegir la acción correcta.

Iniciar revisión Ver escenarios ¿Necesita ayuda? Descargar v4.0.4
Przewodnik bezpieczeństwa PrestaHeroes

Krytyczna aktualizacja bezpieczeństwa PrestaShop Faceted Search: przewodnik dla administratora

Instrukcja krok po kroku dla administratorów PrestaShop: jak sprawdzić oficjalny moduł Faceted Search, zrozumieć ryzyko, wykonać kopię przed usunięciem i wybrać właściwe działanie.

Rozpocznij sprawdzenie Zobacz scenariusze Potrzebujesz pomocy? Pobierz v4.0.4
Start the admin check

First, check if the official Faceted Search module is installed

The fastest way to know whether this specific advisory applies to your shop is to check the PrestaShop back office.

Go to Modules Module Manager and search for Faceted Search.

If Faceted Search does not appear, there is nothing to update, disable, uninstall, or delete from the PrestaShop back office for this specific advisory.

If Faceted Search does appear, continue to the scenario cards below.

PrestaShop version note: this module advisory applies to ps_facetedsearch 3.0.0 through 4.0.3 on shops running PrestaShop 1.7.1.0 or newer. If your shop is on the 8.2 or 9.1 branch, also update PrestaShop core to 8.2.6+ or 9.1.1+.
Choose your path

Choose your path

Start with the simple Module Manager check, then choose the path below. This keeps the process practical and avoids unnecessary technical work.

I searched and Faceted Search does not appear No update, uninstall, or delete action is needed in the PrestaShop back office for this specific advisory.
View no-action path →
Faceted Search is installed or enabled Check the version, update to 4.0.4 or later, clear cache, and test category pages.
View update path →
I use Amazzing Filter or another filter module Still check whether native Faceted Search is installed in the background, then remove it if unused.
View third-party path →
I plan to uninstall or delete it Back up /modules/ps_facetedsearch/ first, then select the delete-files option in the PrestaShop uninstall popup if shown.
View backup-first path →
I am worried the shop was already touched Updating closes the known entry point, but it does not prove that malicious files were not already placed elsewhere.
View compromise checks →
I want PrestaHeroes to handle it We can create a staging copy, test safely, inspect files, review logs, and help determine whether this is cleanup or a deeper compromise.
View service options →

PrestaHeroes can handle the security review for you

You do not need to guess whether this is a simple module update or a possible compromise. PrestaHeroes can help you safely review the shop, create a staging copy for testing, and perform forensic checks before changes are made to production.

  • Staging copy for safe testing We can create or use a staging copy of your shop so update/removal testing does not put the live store at unnecessary risk.
  • Module state review We check whether Faceted Search is installed, enabled, disabled, outdated, or replaced by another filtering module.
  • Backup-first cleanup We preserve the module folder before uninstalling or deleting it, so useful evidence is not destroyed.
  • File and folder forensics We inspect suspicious PHP files, recent modified dates, and common hiding places outside the Faceted Search module.
  • Access-log analysis We review logs for direct module access, suspicious payloads, bot probes, and possible active exploitation attempts.
  • Practical remediation plan We help separate normal module maintenance from a real compromise concern and outline next steps.

This is especially useful if the vulnerable module was active on a production shop, if the shop has unusual files, or if you simply want confidence before moving on.

The email button opens a new message with the subject prefilled so we can route the request correctly.

Need help?
PrestaHeroes Security intake • staging • forensics

Admin scenarios and exact actions

Choose the scenario that matches what you found in Modules > Module Manager.

Scenario 1: Faceted Search does not appear in Module Manager

No action

Go to Modules Module Manager and search for Faceted Search. If the module still does not appear, there is nothing to update, disable, uninstall, or delete from the PrestaShop back office for this specific advisory.

You can stop here for this advisory.

Scenario 2: Faceted Search is installed and enabled

Urgent

If the version is 3.0.0 through 4.0.3, update to 4.0.4 or later. If the update does not appear in the back office, download the official release and install it manually.

4.0.4 or laterDownload v4.0.4
Update the module to 4.0.4 or later.
Clear cache from Advanced Parameters > Performance.
Test category pages.
If the module was active on production, consider file and log review.

Scenario 3: Faceted Search is installed but disabled

Review

Back up /modules/ps_facetedsearch/ first, then remove the module from Modules > Module Manager if it is unused. Select the delete-files option in the uninstall popup if shown.

Scenario 4: Your shop uses Amazzing Filter or another third-party filter module

Important distinction

The advisory does not state that Amazzing Filter is affected. However, a shop can use Amazzing Filter while native Faceted Search remains installed in the background. Search for the native module and remove it if unused.

Scenario 5: Faceted Search is installed but your shop does not use it

Cleanup

Back up /modules/ps_facetedsearch/ first, then remove the module from Modules > Module Manager if it is unused. Select the delete-files option in the uninstall popup if shown.

Scenario 6: You cannot update immediately

Temporary

Disable only as a temporary emergency step. Then schedule the proper update or backup-first removal.

Scenario 7: You are not sure whether Faceted Search is being used

Verify

Open the module configuration and review filter templates. Also test category pages on the front office to see whether native filters appear.

Before removing Faceted Search: make a backup

Before you uninstall or delete the Faceted Search module from the PrestaShop back office, make a backup of the module folder.

Practical order: backup first, then go to Modules > Module Manager, uninstall the module, select the delete-files option if shown, clear cache, and test the shop.

Not comfortable touching module files?

PrestaHeroes can create or use a staging copy, back up the module folder, and remove the module safely so production changes are tested first.

Need help?

/modules/ps_facetedsearch/

Zip or download this folder before uninstalling or deleting the module. If there was a compromise, this backup may help a reviewer understand what happened.

What is the possible negative impact of this issue?

This issue is serious because it can potentially allow an attacker to execute code on the server through the vulnerable ps_facetedsearch module.

This is not just a broken filter issue

The concern is that a public visitor, bot, or scanner may be able to send a specially crafted request to the shop without needing customer login access or back-office access.

  • Malicious PHP files may be added to the shop.
  • Hidden access files, often called webshells, may remain on the server.
  • Theme, module, or checkout-related files may be modified.
  • Spam pages, redirects, hidden links, or SEO spam may be added.
  • The shop may experience malware warnings, traffic spikes, or hosting alerts.
  • An attacker may return later if a malicious file remains after the module is updated.

How to tell if your shop may have been compromised

There is no single back-office button that can prove a shop is clean. But there are practical checks a PrestaShop admin or hosting provider can perform.

File forensics

We can inspect suspicious PHP files, modified dates, and common hiding places outside the Faceted Search module.

Need help?
Access-log review

We can review logs for direct module access, scanner behavior, encoded payloads, and repeated exploitation attempts.

Need help?
Staging validation

We can create a staging copy, test cleanup steps safely, and confirm the live shop remains stable after remediation.

Need help?

/modules/ps_facetedsearch/

Look for unexpected .php files, random-looking names, unusual subfolders, and recently modified files that do not match a clean module copy.

Use ChatGPT to review your access logs

Large access logs are difficult to read manually. If your hosting control panel allows you to download the access log, you can upload that file into ChatGPT and ask for a first-pass security analysis.

Want us to review the logs?

Download recent access logs from hosting and email us. We can identify suspicious IPs, direct module access, bot probes, and possible exploitation attempts.

Need help?

What to do if you find suspicious files

If you find unexpected PHP files, unusual modified dates, or suspicious access-log activity, do not treat this as a simple module update.

Found something suspicious?

Stop before deleting. Preserve the evidence, take screenshots, and let us help determine whether this is normal module code or a compromise indicator.

Need help?
  • Back up the suspicious folder before deleting anything.
  • Take screenshots or notes of filenames and modified dates.
  • Download recent access logs from your hosting control panel.
  • Review common locations: /modules/, /themes/, /img/, /upload/, /download/, /override/.
  • Change back-office, hosting, FTP/SFTP, database, and admin passwords if compromise is confirmed.

Recommended PrestaHeroes admin standard

For production PrestaShop shops, do not leave unused front-office modules installed.

  • Search Faceted Search in Modules > Module Manager.
  • If it does not appear, there is nothing to do for this specific advisory.
  • If you use it, update to 4.0.4 or later.
  • If you do not use it, back up /modules/ps_facetedsearch/, then uninstall/delete it and select delete-files if shown.
  • Clear cache and test category pages.
  • If the module was active on production, consider file and log forensics.
Need help?

Share this guide in a specific language

Use these URL endings when posting this page in different language areas of the PrestaShop forum. The page will open directly on the selected language tab.

English version: add #en to the page URL French version: add #fr to the page URL Spanish version: add #es to the page URL Polish version: add #pl to the page URL

Official references

PrestaShop Project security update for Faceted Search module Download ps_facetedsearch v4.0.4 from GitHub GitHub security advisory for ps_facetedsearch
Commencer la vérification

Vérifiez d’abord si le module officiel Faceted Search est installé

Le moyen le plus rapide de savoir si cet avis s’applique à votre boutique est de vérifier dans le back-office PrestaShop.

Allez dans Modules Module Manager et recherchez Faceted Search.

Si Faceted Search n’apparaît pas, il n’y a rien à mettre à jour, désactiver, désinstaller ou supprimer dans le back-office PrestaShop pour cet avis précis.

Si Faceted Search apparaît, passez aux cartes de scénarios ci-dessous.

Note de version PrestaShop : cet avis concerne ps_facetedsearch 3.0.0 à 4.0.3 sur les boutiques PrestaShop 1.7.1.0 ou plus récentes. Si votre boutique est sur la branche 8.2 ou 9.1, mettez également le core à jour vers 8.2.6+ ou 9.1.1+.
Choisissez votre chemin

Choisissez votre chemin

Commencez par la vérification simple dans le gestionnaire de modules, puis choisissez le chemin ci-dessous. Cela évite le travail technique inutile.

J’ai cherché et Faceted Search n’apparaît pas Aucune mise à jour, désinstallation ou suppression n’est nécessaire dans le back-office pour cet avis précis.
Voir le chemin sans action →
Faceted Search est installé ou activé Vérifiez la version, mettez à jour en 4.0.4 ou plus, videz le cache et testez les pages catégorie.
Voir le chemin mise à jour →
J’utilise Amazzing Filter ou un autre module de filtres Vérifiez tout de même si le module natif Faceted Search est installé en arrière-plan, puis supprimez-le s’il est inutilisé.
Voir le chemin tiers →
Je prévois de le désinstaller ou supprimer Sauvegardez d’abord /modules/ps_facetedsearch/, puis cochez l’option de suppression des fichiers si elle apparaît.
Voir le chemin sauvegarde →
Je crains que la boutique ait déjà été touchée La mise à jour ferme le point d’entrée connu, mais ne prouve pas qu’aucun fichier malveillant n’a été placé ailleurs.
Voir les contrôles de compromission →
Je veux que PrestaHeroes s’en charge Nous pouvons créer une copie staging, tester en sécurité, inspecter les fichiers, analyser les logs et qualifier le niveau de risque.
Voir les services →

PrestaHeroes peut prendre en charge la revue de sécurité

Vous n’avez pas à deviner s’il s’agit d’une simple mise à jour de module ou d’une compromission possible. PrestaHeroes peut examiner la boutique, créer une copie staging pour les tests et réaliser des contrôles forensiques avant modification de la production.

  • Copie staging pour tester en sécurité Nous pouvons créer ou utiliser une copie staging afin de tester la mise à jour ou suppression sans risque inutile pour la boutique live.
  • Revue de l’état du module Nous vérifions si Faceted Search est installé, activé, désactivé, obsolète ou remplacé par un autre module de filtres.
  • Nettoyage avec sauvegarde d’abord Nous conservons le dossier du module avant désinstallation ou suppression pour ne pas détruire d’éléments utiles.
  • Forensique fichiers et dossiers Nous inspectons les fichiers PHP suspects, les dates de modification récentes et les emplacements courants hors du module.
  • Analyse des logs d’accès Nous examinons les accès directs au module, payloads suspects, robots et tentatives d’exploitation.
  • Plan de remédiation pratique Nous distinguons maintenance normale et vraie suspicion de compromission, puis définissons les prochaines étapes.

Utile si le module vulnérable était actif en production, si des fichiers semblent étranges ou si vous voulez être rassuré avant de continuer.

Le bouton email ouvre un message avec le sujet prérempli afin que nous puissions router la demande correctement.

Besoin d’aide ?
PrestaHeroes Intake sécurité • staging • forensique

Scénarios administrateur et actions exactes

Choisissez le scénario correspondant à ce que vous avez trouvé dans Modules > Gestionnaire de modules.

Scénario 1 : Faceted Search n’apparaît pas dans le gestionnaire de modules

Aucune action

Allez dans Modules Module Manager et recherchez Faceted Search. Si le module n’apparaît toujours pas, il n’y a rien à mettre à jour, désactiver, désinstaller ou supprimer dans le back-office PrestaShop pour cet avis précis.

Vous pouvez vous arrêter ici pour cet avis.

Scénario 2 : Faceted Search est installé et activé

Urgent

Si la version est 3.0.0 à 4.0.3, mettez à jour vers 4.0.4 ou plus. Si la mise à jour n’apparaît pas dans le back-office, téléchargez la version officielle et installez-la manuellement.

4.0.4 or laterTélécharger v4.0.4
Mettre à jour le module vers 4.0.4 ou plus.
Vider le cache via Paramètres avancés > Performances.
Tester les pages catégorie.
Si le module était actif en production, envisager une revue des fichiers et logs.

Scénario 3 : Faceted Search est installé mais désactivé

À vérifier

Sauvegardez d’abord /modules/ps_facetedsearch/, puis supprimez le module depuis Modules > Gestionnaire de modules s’il n’est pas utilisé. Sélectionnez l’option de suppression des fichiers si elle apparaît.

Scénario 4 : Votre boutique utilise Amazzing Filter ou un autre module de filtres

Distinction importante

L’avis ne dit pas qu’Amazzing Filter est concerné. Mais une boutique peut utiliser Amazzing Filter tout en gardant le module natif Faceted Search installé en arrière-plan. Recherchez le module natif et supprimez-le s’il est inutilisé.

Scénario 5 : Faceted Search est installé mais non utilisé

Nettoyage

Sauvegardez d’abord /modules/ps_facetedsearch/, puis supprimez le module depuis Modules > Gestionnaire de modules s’il n’est pas utilisé. Sélectionnez l’option de suppression des fichiers si elle apparaît.

Scénario 6 : Vous ne pouvez pas mettre à jour immédiatement

Temporaire

La désactivation n’est qu’une étape d’urgence temporaire. Planifiez ensuite la mise à jour ou la suppression avec sauvegarde préalable.

Scénario 7 : Vous ne savez pas si Faceted Search est utilisé

Vérifier

Ouvrez la configuration du module et vérifiez les modèles de filtres. Testez aussi les pages catégorie pour voir si les filtres natifs apparaissent.

Avant de supprimer Faceted Search : faites une sauvegarde

Avant de désinstaller ou supprimer le module dans le back-office, sauvegardez le dossier du module.

Ordre pratique : sauvegarder d’abord, aller dans Modules > Gestionnaire de modules, désinstaller, sélectionner l’option de suppression des fichiers si proposée, vider le cache et tester la boutique.

Pas à l’aise avec les fichiers du module ?

PrestaHeroes peut créer ou utiliser une copie staging, sauvegarder le dossier du module et supprimer le module en sécurité après test.

Besoin d’aide ?

/modules/ps_facetedsearch/

Zip or download this folder before uninstalling or deleting the module. If there was a compromise, this backup may help a reviewer understand what happened.

Quel est l’impact négatif possible ?

Ce problème est sérieux car il peut potentiellement permettre à un attaquant d’exécuter du code sur le serveur via le module vulnérable ps_facetedsearch.

Ce n’est pas seulement un problème d’affichage des filtres

Le risque est qu’un visiteur public, robot ou scanner envoie une requête spécialement conçue sans accès client ni accès back-office.

  • Des fichiers PHP malveillants peuvent être ajoutés à la boutique.
  • Des accès cachés, souvent appelés webshells, peuvent rester sur le serveur.
  • Des fichiers de thème, module ou checkout peuvent être modifiés.
  • Du spam SEO, des redirections ou liens cachés peuvent apparaître.
  • La boutique peut recevoir des alertes malware, pics de trafic ou alertes hébergeur.
  • Un attaquant peut revenir si un fichier malveillant reste après mise à jour.

Comment savoir si votre boutique a pu être compromise

Il n’existe pas de bouton unique dans le back-office prouvant qu’une boutique est saine. Mais des contrôles pratiques sont possibles.

Forensique fichiers

Nous inspectons les fichiers PHP suspects, les dates de modification et les emplacements de cachette courants.

Besoin d’aide ?
Revue des logs d’accès

Nous analysons les accès directs au module, les scanners, payloads encodés et tentatives répétées.

Besoin d’aide ?
Validation staging

Nous créons une copie staging, testons les étapes de nettoyage et confirmons la stabilité de la boutique live.

Besoin d’aide ?

/modules/ps_facetedsearch/

Look for unexpected .php files, random-looking names, unusual subfolders, and recently modified files that do not match a clean module copy.

Utilisez ChatGPT pour examiner vos logs d’accès

Les gros logs sont difficiles à lire manuellement. Si votre hébergeur permet de les télécharger, vous pouvez les charger dans ChatGPT pour une première analyse.

Vous voulez que nous examinions les logs ?

Téléchargez les logs récents depuis l’hébergement et envoyez-les. Nous pouvons identifier IP suspectes, accès module, robots et tentatives d’exploitation.

Besoin d’aide ?

Que faire si vous trouvez des fichiers suspects

Si vous trouvez des fichiers PHP inattendus, dates étranges ou activité suspecte dans les logs, ne traitez pas cela comme une simple mise à jour.

Vous avez trouvé quelque chose de suspect ?

Arrêtez-vous avant de supprimer. Préservez les preuves, prenez des captures et laissez-nous déterminer si c’est normal ou un indicateur de compromission.

Besoin d’aide ?
  • Back up the suspicious folder before deleting anything.
  • Take screenshots or notes of filenames and modified dates.
  • Download recent access logs from your hosting control panel.
  • Review common locations: /modules/, /themes/, /img/, /upload/, /download/, /override/.
  • Change back-office, hosting, FTP/SFTP, database, and admin passwords if compromise is confirmed.

Standard admin recommandé par PrestaHeroes

Sur les boutiques PrestaShop en production, ne laissez pas de modules front-office inutilisés installés.

  • Search Faceted Search in Modules > Module Manager.
  • If it does not appear, there is nothing to do for this specific advisory.
  • If you use it, update to 4.0.4 or later.
  • If you do not use it, back up /modules/ps_facetedsearch/, then uninstall/delete it and select delete-files if shown.
  • Clear cache and test category pages.
  • If the module was active on production, consider file and log forensics.
Besoin d’aide ?

Références officielles

PrestaShop Project security update for Faceted Search module Download ps_facetedsearch v4.0.4 from GitHub GitHub security advisory for ps_facetedsearch
Iniciar revisión

Primero, compruebe si el módulo oficial Faceted Search está instalado

La forma más rápida de saber si este aviso aplica a su tienda es revisar el back office de PrestaShop.

Vaya a Modules Module Manager y busque Faceted Search.

Si Faceted Search no aparece, no hay nada que actualizar, desactivar, desinstalar o eliminar en el back office para este aviso específico.

Si Faceted Search aparece, continúe con las tarjetas de escenarios.

Nota de versión PrestaShop: este aviso aplica a ps_facetedsearch 3.0.0 a 4.0.3 en tiendas con PrestaShop 1.7.1.0 o superior. Si su tienda está en la rama 8.2 o 9.1, actualice también el core a 8.2.6+ o 9.1.1+.
Elija su ruta

Elija su ruta

Comience con la comprobación simple en el gestor de módulos y luego elija la ruta que corresponda. Así evita trabajo técnico innecesario.

Busqué y Faceted Search no aparece No se requiere actualización, desinstalación ni eliminación en el back office para este aviso específico.
Ver ruta sin acción →
Faceted Search está instalado o activo Compruebe la versión, actualice a 4.0.4 o superior, borre caché y pruebe categorías.
Ver ruta de actualización →
Uso Amazzing Filter u otro módulo de filtros Aun así compruebe si el módulo nativo Faceted Search está instalado en segundo plano y elimínelo si no se usa.
Ver ruta de módulo tercero →
Voy a desinstalarlo o eliminarlo Haga primero copia de /modules/ps_facetedsearch/ y seleccione eliminar archivos si el popup lo ofrece.
Ver ruta de copia →
Me preocupa que la tienda ya haya sido tocada Actualizar cierra la entrada conocida, pero no prueba que no existan archivos maliciosos en otros lugares.
Ver comprobaciones →
Quiero que PrestaHeroes lo gestione Podemos crear staging, probar con seguridad, inspeccionar archivos, revisar logs y determinar si es limpieza o compromiso.
Ver servicios →

PrestaHeroes puede gestionar la revisión de seguridad

No necesita adivinar si esto es una simple actualización de módulo o un posible compromiso. PrestaHeroes puede revisar la tienda, crear una copia staging y realizar comprobaciones forenses antes de tocar producción.

  • Copia staging para pruebas seguras Podemos crear o usar una copia staging para probar actualización o eliminación sin riesgo innecesario para la tienda en vivo.
  • Revisión del estado del módulo Comprobamos si Faceted Search está instalado, activo, desactivado, obsoleto o reemplazado por otro módulo.
  • Limpieza con copia primero Conservamos la carpeta del módulo antes de desinstalar o eliminar para no destruir evidencia útil.
  • Forense de archivos y carpetas Inspeccionamos PHP sospechoso, fechas recientes y ubicaciones comunes fuera del módulo.
  • Análisis de logs de acceso Revisamos accesos directos al módulo, payloads sospechosos, bots y posibles intentos de explotación.
  • Plan práctico de remediación Separamos mantenimiento normal de una sospecha real de compromiso y definimos los siguientes pasos.

Especialmente útil si el módulo vulnerable estaba activo en producción, si hay archivos extraños o si quiere confianza antes de seguir.

El botón de email abre un mensaje con el asunto prellenado para dirigir la solicitud correctamente.

¿Necesita ayuda?
PrestaHeroes Intake seguridad • staging • forense

Escenarios de administrador y acciones exactas

Elija el escenario que coincida con lo encontrado en Modules > Module Manager.

Escenario 1: Faceted Search no aparece en Module Manager

Sin acción

Vaya a Modules Module Manager y busque Faceted Search. Si el módulo sigue sin aparecer, no hay nada que actualizar, desactivar, desinstalar o eliminar en el back office para este aviso específico.

Puede detenerse aquí para este aviso.

Escenario 2: Faceted Search está instalado y activo

Urgente

Si la versión es 3.0.0 a 4.0.3, actualice a 4.0.4 o superior. Si la actualización no aparece en el back office, descargue la versión oficial e instálela manualmente.

4.0.4 or laterDescargar v4.0.4
Actualizar el módulo a 4.0.4 o superior.
Borrar caché desde Advanced Parameters > Performance.
Probar páginas de categoría.
Si el módulo estuvo activo en producción, revisar archivos y logs.

Escenario 3: Faceted Search está instalado pero desactivado

Revisar

Haga primero copia de /modules/ps_facetedsearch/ y luego elimine el módulo desde Modules > Module Manager si no se usa. Seleccione eliminar archivos en el popup si aparece.

Escenario 4: Su tienda usa Amazzing Filter u otro módulo de filtros

Distinción importante

El aviso no indica que Amazzing Filter esté afectado. Pero una tienda puede usar Amazzing Filter y mantener Faceted Search nativo instalado en segundo plano. Busque el módulo nativo y elimínelo si no se usa.

Escenario 5: Faceted Search está instalado pero no se usa

Limpieza

Haga primero copia de /modules/ps_facetedsearch/ y luego elimine el módulo desde Modules > Module Manager si no se usa. Seleccione eliminar archivos en el popup si aparece.

Escenario 6: No puede actualizar inmediatamente

Temporal

Desactivar es solo una medida temporal de emergencia. Luego programe la actualización correcta o la eliminación con copia previa.

Escenario 7: No sabe si Faceted Search se está usando

Verificar

Abra la configuración del módulo y revise las plantillas de filtros. Pruebe también las páginas de categoría para ver si aparecen filtros nativos.

Antes de eliminar Faceted Search: haga una copia

Antes de desinstalar o eliminar el módulo desde el back office, haga una copia de la carpeta del módulo.

Orden práctico: copia primero, ir a Modules > Module Manager, desinstalar, seleccionar eliminar archivos si aparece, borrar caché y probar la tienda.

¿No se siente cómodo tocando archivos?

PrestaHeroes puede crear o usar staging, copiar la carpeta del módulo y eliminarlo con seguridad tras probar.

¿Necesita ayuda?

/modules/ps_facetedsearch/

Zip or download this folder before uninstalling or deleting the module. If there was a compromise, this backup may help a reviewer understand what happened.

¿Cuál puede ser el impacto negativo?

Este problema es serio porque puede permitir que un atacante ejecute código en el servidor mediante el módulo vulnerable ps_facetedsearch.

No es solo un problema de filtros rotos

La preocupación es que un visitante público, bot o escáner pueda enviar una solicitud manipulada sin acceso de cliente ni back office.

  • Se pueden añadir archivos PHP maliciosos a la tienda.
  • Pueden quedar accesos ocultos, llamados webshells, en el servidor.
  • Se pueden modificar archivos del tema, módulos o checkout.
  • Puede aparecer spam SEO, redirecciones o enlaces ocultos.
  • La tienda puede recibir alertas de malware, picos de tráfico o avisos del hosting.
  • Un atacante puede volver si queda un archivo malicioso tras la actualización.

Cómo saber si su tienda pudo estar comprometida

No hay un botón único en back office que demuestre que la tienda está limpia. Pero hay comprobaciones prácticas.

Forense de archivos

Inspeccionamos PHP sospechoso, fechas modificadas y ubicaciones comunes fuera del módulo.

¿Necesita ayuda?
Revisión de logs

Revisamos acceso directo al módulo, escáneres, payloads codificados e intentos repetidos.

¿Necesita ayuda?
Validación staging

Creamos staging, probamos limpieza y confirmamos que la tienda live sigue estable.

¿Necesita ayuda?

/modules/ps_facetedsearch/

Look for unexpected .php files, random-looking names, unusual subfolders, and recently modified files that do not match a clean module copy.

Use ChatGPT para revisar sus logs de acceso

Los logs grandes son difíciles de leer manualmente. Si su hosting permite descargarlos, puede subirlos a ChatGPT para una primera revisión.

¿Quiere que revisemos los logs?

Descargue los logs recientes del hosting y envíenoslos. Podemos identificar IPs sospechosas, accesos al módulo, bots e intentos de explotación.

¿Necesita ayuda?

Qué hacer si encuentra archivos sospechosos

Si encuentra PHP inesperado, fechas extrañas o actividad sospechosa en logs, no lo trate como una simple actualización.

¿Encontró algo sospechoso?

Deténgase antes de eliminar. Conserve evidencia, tome capturas y deje que revisemos si es código normal o indicador de compromiso.

¿Necesita ayuda?
  • Back up the suspicious folder before deleting anything.
  • Take screenshots or notes of filenames and modified dates.
  • Download recent access logs from your hosting control panel.
  • Review common locations: /modules/, /themes/, /img/, /upload/, /download/, /override/.
  • Change back-office, hosting, FTP/SFTP, database, and admin passwords if compromise is confirmed.

Estándar de administración recomendado por PrestaHeroes

En tiendas PrestaShop en producción, no deje instalados módulos front-office que no se usan.

  • Search Faceted Search in Modules > Module Manager.
  • If it does not appear, there is nothing to do for this specific advisory.
  • If you use it, update to 4.0.4 or later.
  • If you do not use it, back up /modules/ps_facetedsearch/, then uninstall/delete it and select delete-files if shown.
  • Clear cache and test category pages.
  • If the module was active on production, consider file and log forensics.
¿Necesita ayuda?

Referencias oficiales

PrestaShop Project security update for Faceted Search module Download ps_facetedsearch v4.0.4 from GitHub GitHub security advisory for ps_facetedsearch
Rozpocznij sprawdzenie

Najpierw sprawdź, czy oficjalny moduł Faceted Search jest zainstalowany

Najszybszy sposób ustalenia, czy ten komunikat dotyczy Twojego sklepu, to sprawdzenie panelu administracyjnego PrestaShop.

Przejdź do Modules Module Manager i wyszukaj Faceted Search.

Jeśli Faceted Search nie pojawia się w wynikach, dla tego konkretnego komunikatu nie trzeba nic aktualizować, wyłączać, odinstalowywać ani usuwać w panelu PrestaShop.

Jeśli Faceted Search się pojawia, przejdź do kart scenariuszy poniżej.

Uwaga o wersji PrestaShop: komunikat dotyczy ps_facetedsearch 3.0.0 do 4.0.3 w sklepach PrestaShop 1.7.1.0 lub nowszych. Jeśli sklep działa na gałęzi 8.2 lub 9.1, zaktualizuj również core do 8.2.6+ lub 9.1.1+.
Wybierz swoją ścieżkę

Wybierz swoją ścieżkę

Zacznij od prostego sprawdzenia w menedżerze modułów, a następnie wybierz odpowiednią ścieżkę. To ogranicza niepotrzebną pracę techniczną.

Wyszukałem i Faceted Search się nie pojawia Nie trzeba aktualizować, odinstalowywać ani usuwać niczego w panelu PrestaShop dla tego komunikatu.
Zobacz ścieżkę bez działania →
Faceted Search jest zainstalowany lub aktywny Sprawdź wersję, zaktualizuj do 4.0.4 lub nowszej, wyczyść cache i przetestuj kategorie.
Zobacz ścieżkę aktualizacji →
Używam Amazzing Filter lub innego modułu filtrów Mimo to sprawdź, czy natywny Faceted Search nie jest zainstalowany w tle, a jeśli nie jest używany, usuń go.
Zobacz ścieżkę modułu zewnętrznego →
Planuję odinstalować lub usunąć moduł Najpierw wykonaj kopię /modules/ps_facetedsearch/, a następnie zaznacz usunięcie plików, jeśli popup to oferuje.
Zobacz ścieżkę kopii →
Obawiam się, że sklep został już naruszony Aktualizacja zamyka znaną ścieżkę wejścia, ale nie dowodzi, że złośliwe pliki nie zostały wcześniej umieszczone gdzie indziej.
Zobacz kontrole kompromitacji →
Chcę, aby PrestaHeroes się tym zajęło Możemy utworzyć staging, bezpiecznie przetestować, sprawdzić pliki, przeanalizować logi i ocenić ryzyko.
Zobacz usługi →

PrestaHeroes może przeprowadzić przegląd bezpieczeństwa za Ciebie

Nie musisz zgadywać, czy to tylko aktualizacja modułu, czy możliwy incydent. PrestaHeroes może bezpiecznie sprawdzić sklep, przygotować kopię staging i wykonać analizę forensic przed zmianami na produkcji.

  • Kopia staging do bezpiecznych testów Możemy utworzyć lub użyć kopii staging, aby testować aktualizację lub usunięcie bez niepotrzebnego ryzyka dla sklepu live.
  • Przegląd stanu modułu Sprawdzamy, czy Faceted Search jest zainstalowany, aktywny, wyłączony, przestarzały lub zastąpiony innym modułem.
  • Czyszczenie z kopią najpierw Zachowujemy folder modułu przed odinstalowaniem lub usunięciem, aby nie zniszczyć potencjalnych dowodów.
  • Forensic plików i folderów Sprawdzamy podejrzane pliki PHP, ostatnie daty modyfikacji i typowe miejsca ukrycia poza modułem.
  • Analiza logów dostępu Analizujemy bezpośrednie wejścia do modułu, podejrzane payloady, boty i próby wykorzystania podatności.
  • Praktyczny plan naprawczy Oddzielamy zwykłą konserwację od realnego ryzyka kompromitacji i wskazujemy kolejne kroki.

Szczególnie przydatne, jeśli podatny moduł był aktywny na produkcji, pojawiły się nietypowe pliki albo chcesz mieć pewność przed dalszymi działaniami.

Przycisk email otwiera wiadomość z wypełnionym tematem, abyśmy mogli poprawnie przypisać zgłoszenie.

Potrzebujesz pomocy?
PrestaHeroes Intake bezpieczeństwa • staging • forensics

Scenariusze administracyjne i dokładne działania

Wybierz scenariusz zgodny z tym, co znalazłeś w Modules > Module Manager.

Scenariusz 1: Faceted Search nie pojawia się w Module Manager

Bez działania

Przejdź do Modules Module Manager i wyszukaj Faceted Search. Jeśli moduł nadal się nie pojawia, nie trzeba nic aktualizować, wyłączać, odinstalowywać ani usuwać w panelu PrestaShop dla tego komunikatu.

Możesz zakończyć działania dla tego komunikatu.

Scenariusz 2: Faceted Search jest zainstalowany i aktywny

Pilne

Jeśli wersja to 3.0.0 do 4.0.3, zaktualizuj do 4.0.4 lub nowszej. Jeśli aktualizacja nie pojawia się w panelu, pobierz oficjalne wydanie i zainstaluj ręcznie.

4.0.4 or laterPobierz v4.0.4
Zaktualizuj moduł do 4.0.4 lub nowszej.
Wyczyść cache z Advanced Parameters > Performance.
Przetestuj strony kategorii.
Jeśli moduł był aktywny na produkcji, rozważ analizę plików i logów.

Scenariusz 3: Faceted Search jest zainstalowany, ale wyłączony

Sprawdź

Najpierw wykonaj kopię /modules/ps_facetedsearch/, potem usuń moduł z Modules > Module Manager, jeśli nie jest używany. Zaznacz usunięcie plików w popupie, jeśli się pojawi.

Scenariusz 4: Sklep używa Amazzing Filter lub innego modułu filtrów

Ważne rozróżnienie

Komunikat nie wskazuje, że Amazzing Filter jest podatny. Sklep może jednak używać Amazzing Filter i nadal mieć natywny Faceted Search zainstalowany w tle. Wyszukaj moduł natywny i usuń go, jeśli nie jest używany.

Scenariusz 5: Faceted Search jest zainstalowany, ale nieużywany

Czyszczenie

Najpierw wykonaj kopię /modules/ps_facetedsearch/, potem usuń moduł z Modules > Module Manager, jeśli nie jest używany. Zaznacz usunięcie plików w popupie, jeśli się pojawi.

Scenariusz 6: Nie możesz natychmiast zaktualizować

Tymczasowo

Wyłączenie to tylko tymczasowy krok awaryjny. Następnie zaplanuj właściwą aktualizację albo usunięcie z kopią zapasową.

Scenariusz 7: Nie wiesz, czy Faceted Search jest używany

Weryfikuj

Otwórz konfigurację modułu i sprawdź szablony filtrów. Przetestuj też strony kategorii, aby zobaczyć, czy pojawiają się natywne filtry.

Przed usunięciem Faceted Search: wykonaj kopię

Przed odinstalowaniem lub usunięciem modułu z panelu PrestaShop wykonaj kopię folderu modułu.

Praktyczna kolejność: najpierw kopia, potem Modules > Module Manager, odinstalowanie, zaznaczenie usunięcia plików jeśli jest opcja, czyszczenie cache i test sklepu.

Nie chcesz samodzielnie dotykać plików modułu?

PrestaHeroes może utworzyć lub użyć stagingu, wykonać kopię folderu modułu i bezpiecznie usunąć moduł po testach.

Potrzebujesz pomocy?

/modules/ps_facetedsearch/

Zip or download this folder before uninstalling or deleting the module. If there was a compromise, this backup may help a reviewer understand what happened.

Jaki może być negatywny wpływ?

Problem jest poważny, ponieważ może umożliwić atakującemu wykonanie kodu na serwerze przez podatny moduł ps_facetedsearch.

To nie jest tylko problem niedziałających filtrów

Ryzyko polega na tym, że publiczny użytkownik, bot lub skaner może wysłać specjalnie przygotowane żądanie bez dostępu klienta lub panelu administratora.

  • Do sklepu mogą zostać dodane złośliwe pliki PHP.
  • Ukryte wejścia, tzw. webshelle, mogą pozostać na serwerze.
  • Pliki motywu, modułów lub checkoutu mogą zostać zmodyfikowane.
  • Może pojawić się spam SEO, przekierowania lub ukryte linki.
  • Sklep może mieć alerty malware, wzrost ruchu lub alerty hostingu.
  • Atakujący może wrócić, jeśli złośliwy plik zostanie po aktualizacji.

Jak sprawdzić, czy sklep mógł zostać naruszony

Nie ma jednego przycisku w panelu, który dowodzi, że sklep jest czysty. Są jednak praktyczne kontrole, które można wykonać.

Forensic plików

Sprawdzamy podejrzane pliki PHP, daty modyfikacji i typowe miejsca ukrycia poza Faceted Search.

Potrzebujesz pomocy?
Przegląd logów

Analizujemy bezpośrednie wejścia do modułu, skanery, payloady zakodowane i powtarzające się próby.

Potrzebujesz pomocy?
Walidacja staging

Tworzymy staging, testujemy czyszczenie i potwierdzamy stabilność sklepu live.

Potrzebujesz pomocy?

/modules/ps_facetedsearch/

Look for unexpected .php files, random-looking names, unusual subfolders, and recently modified files that do not match a clean module copy.

Użyj ChatGPT do analizy logów dostępu

Duże logi są trudne do ręcznego czytania. Jeśli hosting pozwala je pobrać, możesz przesłać je do ChatGPT do pierwszej analizy.

Chcesz, abyśmy przejrzeli logi?

Pobierz najnowsze logi z hostingu i wyślij je do nas. Możemy znaleźć podejrzane IP, wejścia do modułu, boty i próby wykorzystania podatności.

Potrzebujesz pomocy?

Co zrobić, jeśli znajdziesz podejrzane pliki

Jeśli znajdziesz nieoczekiwane pliki PHP, dziwne daty modyfikacji lub podejrzaną aktywność w logach, nie traktuj tego jak zwykłej aktualizacji.

Znalazłeś coś podejrzanego?

Zatrzymaj się przed usunięciem. Zachowaj dowody, zrób zrzuty ekranu i pozwól nam ocenić, czy to normalny kod czy wskaźnik kompromitacji.

Potrzebujesz pomocy?
  • Back up the suspicious folder before deleting anything.
  • Take screenshots or notes of filenames and modified dates.
  • Download recent access logs from your hosting control panel.
  • Review common locations: /modules/, /themes/, /img/, /upload/, /download/, /override/.
  • Change back-office, hosting, FTP/SFTP, database, and admin passwords if compromise is confirmed.

Standard administracyjny rekomendowany przez PrestaHeroes

Na produkcyjnych sklepach PrestaShop nie zostawiaj zainstalowanych, nieużywanych modułów front-office.

  • Search Faceted Search in Modules > Module Manager.
  • If it does not appear, there is nothing to do for this specific advisory.
  • If you use it, update to 4.0.4 or later.
  • If you do not use it, back up /modules/ps_facetedsearch/, then uninstall/delete it and select delete-files if shown.
  • Clear cache and test category pages.
  • If the module was active on production, consider file and log forensics.
Potrzebujesz pomocy?

Oficjalne źródła

PrestaShop Project security update for Faceted Search module Download ps_facetedsearch v4.0.4 from GitHub GitHub security advisory for ps_facetedsearch
Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday
January,February,March,April,May,June,July,August,September,October,November,December
Not enough items available. Only [max] left.
Shopping cart

Your cart is empty.

Return To Shop

Enable cookies to use the shopping cart
Add Order Note Edit Order Note
Add A Coupon
Subtotal:
$0.00 USD
View cart

All charges are billed in USD.

Add A Coupon

Coupon code will work on checkout page

Modules
0Cart