Les cybercriminels Exploitent la Faille du Plugin de Paiement WooCommerce pour détourner des Sites Web
Les cybercriminels Exploitent la Faille du Plugin de Paiement WooCommerce pour détourner des Sites Web
18 July 2023
Les acteurs de la menace exploitent activement une faille de sécurité critique récemment divulguée dans le plugin WordPress WooCommerce Payments dans le cadre d'une campagne ciblée massive.
La faille, suivie sous le numéro CVE-2023-28121 (score CVSS: 9,8), est un cas de contournement d'authentification qui permet aux attaquants non authentifiés d'usurper l'identité d'utilisateurs arbitraires et d'effectuer certaines actions en tant qu'utilisateur usurpé, y compris un