CVE-2025-61922

plus petit que 1 minute de lecture

Mis à jour : January 04, 2026

Prise de contrôle de compte via le module PrestaShop Checkout

Une faille de sécurité, identifiée sous la référence CVE-2025-61922, affecte le module PrestaShop Checkout, un composant officiel pour les paiements via PayPal. Les versions 1.3.0, ainsi que celles antérieures aux versions 4.4.1 et 5.0.5, sont concernées.

Points Clés :

Le module PrestaShop Checkout est lié à PayPal.
La vulnérabilité découle d’une absence de validation dans la fonctionnalité “Express Checkout”.

Vulnérabilité :

CVE-2025-61922 : Permet des prises de contrôle de compte non autorisées. L’exploitation de cette faille permet aux attaquants de se connecter silencieusement à des comptes clients existants en utilisant uniquement une adresse email, contournant ainsi l’authentification.

Recommandations :

Les versions affectées sont les suivantes : 1.3.0, et celles inférieures aux versions 4.4.1 et 5.0.5.
Cette vulnérabilité a été corrigée dans les versions 4.4.1 et 5.0.5 du module. Il est donc recommandé de mettre à jour le module vers l’une de ces versions corrigées pour se prémunir contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61922

Prise de contrôle de compte via le module PrestaShop Checkout

Partager sur

Vous pourriez aimer

Weekly Update 485

Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators

Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication

Correction de Vulnérabilités Critiques dans Veeam Backup & Replication

UK announces plan to strengthen public sector cyber defenses