PrestaShop 9.1.3 Actualización de Seguridad que Eleva Symfony y Twig
- 27 May 2026 08:27 PM
El proyecto PrestaShop ha lanzado la versión 9.1.3, una actualización de mantenimiento de seguridad centrada en la modernización de sus componentes fundamentales. Disponible desde el 20 de mayo de 2026, esta versión actualiza Symfony a 6.4.40 y Twig a 3.26.0, abordando vulnerabilidades de seguridad en estas dependencias críticas, sin modificar el código de la aplicación ni introducir cambios disruptivos para los comercios que operan en equipos de cómputo.
Una Actualización Basada en la Cadena de Suministro
La versión 9.1.3 es lo que se conoce en el desarrollo de software como una actualización de dependencias.
Esto significa que no contiene cambios directos en el código de PrestaShop, sino que actualiza las bibliotecas externas sobre las que se construye la plataforma:
| Componente | Versión Anterior | Nueva Versión |
|---|---|---|
| Symfony | 6.4.38 | 6.4.40 |
| Twig | 3.20.0 | 3.26.0 |
El detonante de esta publicación fueron los avisos de seguridad coordinados emitidos por los proyectos Symfony y Twig el 20 de mayo de 2026.
Como PrestaShop 9.1.x se construye sobre estas herramientas, el equipo aplicó las versiones parcheadas inmediatamente para mantener la plataforma segura.
Desglose de las novedades técnicas:
-
Symfony 6.4.40: Incluye parches para los componentes
symfony/cache,symfony/dom-crawler,symfony/http-kernel,symfony/mailer,symfony/mime,symfony/monolog-bridge,symfony/routing,symfony/security-http,symfony/twig-bridgeysymfony/yaml. -
Twig 3.26.0: Incorpora las últimas correcciones para el sistema de "sandbox" y el motor de plantillas.
Impacto en la Seguridad de tu Tienda
El equipo de PrestaShop ha realizado un análisis de impacto sobre estas vulnerabilidades y su relación con una tienda típica.
La conclusión es que, aunque la actualización es una práctica de seguridad recomendada y se insta a instalarla, el impacto práctico en la mayoría de las tiendas es limitado.
Análisis del Riesgo Real:
-
Baja Exposición por Defecto: En una configuración estándar de PrestaShop, los componentes afectados rara vez están expuestos a entradas de datos no confiables (input de usuarios maliciosos).
-
El Riesgo Principal: El verdadero peligro reside en módulos de terceros o personalizados que alimentan estos componentes con datos externos no sanitizados (por ejemplo, procesando archivos YAML/XML subidos por usuarios o utilizando el "sandbox" de Twig para renderizar plantillas inseguras).
A pesar de que la exposición es baja, la versión 9.1.3 se recomienda encarecidamente porque "es lo correcto" y garantiza que el comercio se mantiene alineado con las mejores prácticas de seguridad del ecosistema Symfony.
Compatibilidad y Requisitos del Sistema
PHP: La Versión Recomendada para PrestaShop 9.1
Existe una evolución en las recomendaciones de PHP para PrestaShop 9.1. Aunque el lanzamiento de la versión 9.0 sugería PHP 8.3 como estable, PrestaShop 9.1 recomienda oficialmente PHP 8.5.
Matriz de compatibilidad de PHP para PrestaShop 9.x:
| Versión de PrestaShop | PHP 8.1 | PHP 8.2 | PHP 8.3 | PHP 8.4 | PHP 8.5 |
|---|---|---|---|---|---|
| 9.0.x | Sí | Sí | Recomendado | Sí | No |
| 9.1.x | Sí | Sí | Sí | Sí | Recomendado |
Requisitos Mínimos:
- PHP: Mínimo 8.1 (necesario para correr Symfony 6.4 LTS).
- Servidor Web: Apache 2.4 o superior (aunque Nginx también es compatible, Apache suele ser más sencillo por las reglas
.htaccess). - Base de Datos: MySQL 5.7 o MariaDB 10.2 como mínimo (se recomienda usar versiones modernas).
- Memoria: Se recomienda un límite de memoria PHP (
memory_limit) de al menos 512M para manejar catálogos grandes y procesos de importación.
Cómo Actualizar a PrestaShop 9.1.3
El proceso de actualización desde versiones 9.1.x es simple y se considera de bajo riesgo, ya que solo afecta a dependencias.
- Precaución: Antes de cualquier actualización, realiza una copia de seguridad completa de los archivos y la base de datos de tu tienda.
- Método recomendado: La forma más sencilla es utilizar el módulo nativo "Asistente de Actualización" (Update Assistant). Esta herramienta guía el proceso paso a paso, minimizando el riesgo de errores.
- Actualización Manual (para administradores avanzados): Si prefieres hacerlo manualmente, puedes ejecutar
composer updateen la raíz de la instalación (esto actualizará Symfony y Twig a las versiones correctas).
Nota Importante sobre PrestaShop 8
El equipo de PrestaShop ha confirmado que no tienen planes de lanzar estos parches de seguridad para la rama 8.x. Esto se debe a que PrestaShop 8 se ejecuta sobre Symfony 4.4, una versión que ha alcanzado su "Fin de Vida Útil" y ya no recibe soporte de seguridad de sus mantenedores.
Se recomienda encarecidamente a los propietarios de tiendas que aún utilizan PrestaShop 8 planificar su migración a PrestaShop 9.x para seguir recibiendo actualizaciones de seguridad y mantenerse compatibles con los estándares web modernos.