CVE-2025-61922

plus petit que 1 minute de lecture

Mis à jour : January 03, 2026

PrestaShop Checkout : Exploitation d’un compte par email

Une faille de sécurité, identifiée comme CVE-2025-61922, impacte le module PrestaShop Checkout (intégrant PayPal). Cette vulnérabilité concerne les versions 1.3.0, ainsi que les versions antérieures à 4.4.1 et 5.0.5.

Le problème provient d’un manque de validation dans la fonctionnalité “Express Checkout”, permettant une connexion silencieuse et potentiellement une prise de contrôle de compte par le biais de l’adresse email.

Points Clés :

Cible : Module PrestaShop Checkout (partenariat avec PayPal).
Versions affectées : 1.3.0, antérieures à 4.4.1, antérieures à 5.0.5.
Type de vulnérabilité : Absence de validation sur la fonctionnalité “Express Checkout”.
Impact : Prise de contrôle de compte utilisateur via email (account takeover).

Vulnérabilité :

CVE : CVE-2025-61922
Mécanisme : Contournement de l’authentification dans la fonctionnalité “Express Checkout” en utilisant uniquement l’adresse email pour une connexion silencieuse.

Recommandations :

Mettre à jour le module PrestaShop Checkout vers les versions 4.4.1 ou 5.0.5, où la faille a été corrigée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61922

Partager sur

Vous pourriez aimer

Hackers claim to hack Resecurity, firm says it was a honeypot

Incident de Cybersécurité : Allégations de Piratage contre Resecurity et Réponse de l’Entreprise

CVE-2025-9074

CVE-2025-68926

CVE-2025-68613