Fond sombre bleu avec lignes lumineuses pour article Webmaster Annecy
Sécurité PrestaShop

PrestaShop : faille ps_facetedsearch,
pourquoi mettre à jour sans attendre.

Le module de recherche à facettes est très courant sur les boutiques. Quand une alerte de sécurité touche ce type de module, la bonne réponse n'est pas la panique : c'est une vérification propre, sauvegardée et testée.

Publié en juin 2026Source : PrestaShop Project
Boutique PrestaShop avec recherche à facettes et badge de mise à jour

Ce que PrestaShop a annoncé

Le projet PrestaShop a publié une alerte de sécurité concernant le module ps_facetedsearch, aussi appelé recherche à facettes. D'après l'annonce officielle, les versions concernées vont de 3.0.0 à 4.0.3 et la version corrigée est la 4.0.4. L'alerte précise également que l'exploitation ne nécessite pas d'authentification, ce qui justifie une vérification rapide.

La recherche à facettes est un module important sur une boutique : elle permet de filtrer un catalogue par prix, marque, catégorie, attributs, taille, couleur ou autres critères. Sur un site e-commerce, elle peut donc être présente sur de nombreuses pages catégories. C'est précisément pour cette raison qu'une mise à jour de sécurité ne doit pas être traitée comme une simple option.

Source officielle : Security update for the Faceted Search module.

Pourquoi cette alerte concerne aussi les commerçants

Quand une faille touche un module de boutique, le risque n'est pas seulement technique. Une boutique PrestaShop sert à vendre, recevoir des commandes, afficher un catalogue, gérer des comptes clients et faire fonctionner un tunnel d'achat. Si un module sensible reste vulnérable, l'entreprise peut exposer son site à des comportements indésirables, des interruptions ou des manipulations qui nuisent à la confiance.

Pour un commerçant, l'enjeu est simple : savoir si le module est installé, connaître sa version, appliquer le correctif si nécessaire et tester les pages qui dépendent de lui. Ce travail doit se faire calmement, mais vite.

Les vérifications à faire sur votre boutique PrestaShop

La première étape consiste à ouvrir le back-office PrestaShop et à contrôler la version du module de recherche à facettes. Si la boutique utilise une version comprise entre 3.0.0 et 4.0.3, il faut planifier la mise à jour vers la version 4.0.4 ou supérieure selon la disponibilité dans votre environnement.

Avant de mettre à jour, il faut vérifier les bases : sauvegarde des fichiers, sauvegarde de la base de données, accès d'administration fonctionnel, accès hébergement si besoin et possibilité de revenir en arrière. Sur une boutique active, ce point n'est pas négociable.

Checklist rapide avant intervention

  • Identifier si ps_facetedsearch est installé et actif.
  • Noter la version actuelle du module.
  • Vérifier si elle est comprise entre 3.0.0 et 4.0.3.
  • Faire une sauvegarde fichiers + base de données.
  • Mettre à jour vers la version corrigée.
  • Tester les catégories, les filtres, les produits et le tunnel de commande.
  • Contrôler les erreurs dans le back-office ou les logs si disponibles.

Pourquoi il ne faut pas mettre à jour à l'aveugle

Une mise à jour de sécurité doit être faite, mais elle ne doit pas casser la boutique. Le module de recherche à facettes peut être relié au thème, aux attributs produits, aux catégories, aux filtres, au cache ou à des personnalisations spécifiques. Une mise à jour sans test peut provoquer un affichage inattendu ou rendre certains filtres incohérents.

La bonne approche consiste à mettre à jour, puis à parcourir les pages clés : catégorie principale, catégorie avec beaucoup de filtres, fiche produit, panier, commande test et moteur de recherche interne. Si le site est très personnalisé, il peut être préférable de tester d'abord sur une copie ou un environnement de préproduction.

Ce que cette alerte rappelle sur la maintenance PrestaShop

Une boutique PrestaShop ne peut pas être laissée sans suivi. Les modules évoluent, les failles sont corrigées, les versions PHP changent, les moyens de paiement se mettent à jour et les transporteurs modifient parfois leurs règles. La maintenance ne consiste donc pas uniquement à réparer quand le site tombe en panne. Elle sert à réduire les risques avant qu'ils deviennent visibles.

Un suivi sérieux inclut les mises à jour critiques, les sauvegardes, les tests fonctionnels, la surveillance du tunnel d'achat et la documentation des modules utilisés. C'est aussi un sujet d'organisation : qui reçoit les alertes, qui décide de l'intervention, qui teste, et comment revenir en arrière si un module pose problème ?

Cas particulier : boutique personnalisée ou anciens modules

Si votre boutique a été modifiée avec un thème spécifique, des surcharges, des modules métiers ou une logique B2B, la mise à jour doit être encore plus encadrée. Un module apparemment standard peut avoir été adapté pour afficher des filtres particuliers, masquer certains prix ou organiser un catalogue professionnel.

Dans ce cas, l'objectif est de sécuriser sans perdre les fonctions commerciales : filtres produits, groupes clients, prix pros, devis, catégories privées ou règles de catalogue. C'est un bon moment pour documenter ce qui est standard et ce qui est personnalisé.

Quand demander de l'aide ?

Si vous ne savez pas quelle version du module est installée, si votre boutique n'a pas de sauvegarde récente, si vous ne connaissez pas le fonctionnement des filtres ou si votre tunnel de commande est stratégique, mieux vaut faire vérifier la situation. Une intervention courte peut éviter une mise à jour hasardeuse ou une faille laissée ouverte.

Pour les boutiques que j'accompagne en maintenance, le principe reste le même : un site e-commerce doit être hébergé dans un cadre maîtrisé, avec des sauvegardes, des accès propres et des tests après intervention. C'est ce cadre qui permet de faire les mises à jour sans improviser.

Votre boutique PrestaShop utilise la recherche à facettes ?

Je peux vérifier la version du module, cadrer la sauvegarde, appliquer la mise à jour et tester les pages clés de votre boutique.

Demander une vérification PrestaShop

Plan d'action en 30 minutes

Commencez par vérifier la version du module et la date de votre dernière sauvegarde. Si la version est concernée, préparez l'intervention : sauvegarde complète, mise à jour du module, purge éventuelle du cache, puis test des pages catégories et d'une commande. Notez ensuite la version corrigée dans un document de suivi.

Si vous ne pouvez pas garantir une sauvegarde ou un retour arrière, ne lancez pas la mise à jour à la légère. Le bon réflexe est de sécuriser le contexte d'abord, puis d'intervenir.

Conclusion : la sécurité se joue dans les détails

Cette alerte sur le module de recherche à facettes illustre bien la réalité d'une boutique PrestaShop : le risque peut venir d'un module courant, utilisé tous les jours, parfois oublié parce qu'il fonctionne en arrière-plan. Une maintenance régulière permet de repérer ces alertes, d'agir vite et de protéger la continuité commerciale.

À lire aussi

Continuer le parcours.

PrestaShop

Développer et maintenir une boutique

Catalogue, modules, tunnel d'achat et suivi technique.

 Maintenance

Sécuriser une boutique e-commerce

Sauvegardes, paiements, mises à jour et tests fonctionnels.

 Contact

Faire vérifier ma boutique

Un contrôle rapide pour savoir si votre module est concerné.