CVE-2025-61922

plus petit que 1 minute de lecture

Mis à jour : January 05, 2026

Contournement d’Authentification dans PrestaShop Checkout

Une faille de sécurité, identifiée sous le nom de CVE-2025-61922, a été découverte dans le module PrestaShop Checkout, la solution de paiement officielle en partenariat avec PayPal. Cette vulnérabilité impacte les versions 1.3.0 et antérieures aux versions 4.4.1 et 5.0.5.

Points Clés :

Module Affecté : PrestaShop Checkout (module de paiement officiel avec PayPal).
Fonctionnalité Vulnérable : Express Checkout.
Nature de la Vulnérabilité : Absence de validation lors de l’utilisation de la fonctionnalité Express Checkout.

Vulnérabilité :

CVE : CVE-2025-61922
Impact : Permet aux attaquants de prendre le contrôle de comptes existants en contournant l’authentification. Un attaquant peut se connecter silencieusement à un compte client en utilisant uniquement l’adresse e-mail, ce qui peut entraîner le vol de données et la compromission de la sécurité du compte.

Recommandations :

Mise à Jour : Mettre à jour le module PrestaShop Checkout vers les versions 4.4.1 ou 5.0.5 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61922

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)