PT-2026-57368 · Prestashop · Ps Facetedsearch

Publicado

2026-07-10

·

Atualizado

2026-07-11

·

CVE-2026-54159

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas ps facetedsearch versões 3.0.0 through 4.0.3
Description Um problema de Injeção de Objeto PHP existe no módulo ps facetedsearch. O módulo reconstrói os filtros de pesquisa a partir da URL da requisição, mas os valores dos filtros de controle deslizante (slider), especificamente price ou weight, não são validados adequadamente. Esses valores são armazenados em um cache interno de blocos de filtro como dados serializados e, posteriormente, processados usando a função nativa unserialize(). Um invasor remoto não autenticado pode fornecer um valor manipulado para injetar um objeto PHP serializado malicioso no cache. Após a desserialização, uma cadeia de gadgets permite que o invasor escreva um arquivo PHP arbitrário dentro do diretório do módulo, permitindo a execução remota de código e o comprometimento total do servidor via webshell.
Recommendations Atualize o módulo ps facetedsearch para a versão corrigida. No método getFromCache() dentro do arquivo src/Filters/Block.php, substitua a chamada unserialize() nativa por Tools::unSerialize(). Remova os filtros de controle deslizante de preço e peso dos modelos de filtro expostos no front-office. Limpe o cache de filtros de pesquisa facetada e audite o diretório modules/ps facetedsearch/ em busca de arquivos PHP inesperados. Monitore as requisições de pesquisa em busca de padrões de serialização PHP e bloqueie-os no nível do WAF.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54159
GHSA-M5F5-28QR-9G9R

Produtos afetados

Ps Facetedsearch