Nákupní košík
V červnu 2026 vydal PrestaShop Project dvě bezpečnostní aktualizace.
Pokud jste v poslední době neaktualizovali platformu nebo modul ps_facetedsearch, doporučujeme to napravit co nejdříve.
Co přesně se opravuje?
Modul ps_facetedsearch
Zranitelnost umožňuje za určitých podmínek vzdálené spuštění kódu na serveru. K útoku není potřeba žádné přihlášení — ohroženy jsou všechny e-shopy s neaktualizovanou verzí modulu.
Oprava: aktualizace modulu na verzi 4.0.4
PrestaShop 8.2.6 — XSS v administraci
Zranitelnost v sekci Zákaznický servis umožňuje vložit škodlivý kód do prostředí administrace. Opravena v aktuálně vydané verzi 8.2.6.
Oprava: aktualizace PrestaShop na verzi 8.2.6
Proč jednat rychle?
Veřejně zdokumentované zranitelnosti jsou aktivně využívány automatizovanými nástroji, které internet průběžně prohledávají. Nejde o cílený útok — jde o plošné skenování, které nezabezpečené e-shopy spolehlivě najde. Výsledkem může být únik zákaznických dat, instalace škodlivého kódu nebo komplikace s platebními branami.
Čím déle aktualizace čeká, tím větší riziko e-shop zbytečně nese.
Na co si dát pozor při aktualizaci?
U PrestaShop e-shopů s vlastní šablonou nebo moduly na míru doporučujeme aktualizaci nejdříve otestovat na vývojovém prostředí. Standardní aktualizace může v kombinaci s úpravami kódu narazit na komplikace, které se při správném postupu dají předejít.
Pokud si nejste jistí, jakou verzi PrestaShop provozujete, nebo chcete mít jistotu, že aktualizace proběhne bez výpadku — ozvěte se nám.