{"id":5186,"date":"2023-07-15T07:46:00","date_gmt":"2023-07-15T05:46:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5186"},"modified":"2023-07-25T14:35:30","modified_gmt":"2023-07-25T12:35:30","slug":"les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/","title":{"rendered":"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS"},"content":{"rendered":"\n<p>Selon des experts en s\u00e9curit\u00e9, plus de 600 000 sites web risquent d&rsquo;\u00eatre pirat\u00e9s \u00e0 cause d&rsquo;un seul plugin. Le plugin en question est le plugin WooCommerce Payments, qui est g\u00e9n\u00e9ralement inclus dans tout <strong><a href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/\">site web WordPress<\/a><\/strong> permettant aux utilisateurs de connecter leurs cartes de cr\u00e9dit et de d\u00e9bit et d&rsquo;effectuer des paiements. Qu&rsquo;il s&rsquo;agisse d&rsquo;achats, d&rsquo;abonnements ou autres, le plugin WooCommerce Payments est une solution universelle pour ces plateformes.<\/p>\n\n\n\n<p>Aujourd&rsquo;hui, ils sont tous en danger \u00e0 cause d&rsquo;une exploitation du plugin, qui permet aux hackers d&rsquo;obtenir les privil\u00e8ges de n&rsquo;importe quel utilisateur, y compris les administrateurs. Comme indiqu\u00e9, le plugin est utilis\u00e9 sur environ 600 000 sites web.<\/p>\n\n\n\n<p><strong>Quelles sont les versions du plugin concern\u00e9es ?<\/strong><\/p>\n\n\n\n<p>Il y a quelque temps, les d\u00e9veloppeurs ont d\u00e9couvert que le plugin comportait une faille, c&rsquo;est pourquoi ils ont rapidement cr\u00e9\u00e9 un correctif. Le correctif <strong><a href=\"https:\/\/developer.woocommerce.com\/2023\/03\/23\/critical-vulnerability-detected-in-woocommerce-payments-what-you-need-to-know\/\">est sorti<\/a><\/strong> le 23 mars de cette ann\u00e9e, sous le nom de version 5.6.2. Son objectif \u00e9tait de corriger une vuln\u00e9rabilit\u00e9 critique de niveau 9.8, d\u00e9sormais connue sous le nom de CVE-2023-28121. La faille affecte le plugin WooCommerce Payments, \u00e0 partir de la version 4.8.0. Cependant, elle a depuis \u00e9t\u00e9 corrig\u00e9e pour les versions 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2 et ult\u00e9rieures.<\/p>\n\n\n\n<p>Les experts ont r\u00e9v\u00e9l\u00e9 que cette faille permet \u00e0 n&rsquo;importe quel individu de jouer le r\u00f4le d&rsquo;administrateur et de prendre le contr\u00f4le de sites web WordPress \u00e0 distance. Lorsque la faille a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e, WooCommerce a d\u00e9clar\u00e9 qu&rsquo;il n&rsquo;y avait pas d&rsquo;exploitation active connue de la vuln\u00e9rabilit\u00e9. Cependant, les chercheurs pensent que ce n&rsquo;est qu&rsquo;une question de temps avant que la faille ne soit exploit\u00e9e.<\/p>\n\n\n\n<p>Apr\u00e8s avoir pris connaissance du probl\u00e8me, RCE Security a analys\u00e9 le bug et publi\u00e9 un blog technique expliquant comment la vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e. Les chercheurs du RCE ont expliqu\u00e9 que les attaquants pouvaient simplement ajouter un en-t\u00eate de requ\u00eate \u00ab\u00a0X-WCPAY-PLATFORM-CHECKOUT-USER\u00a0\u00bb, ce qui leur permettrait de d\u00e9finir l&rsquo;identifiant de tout compte dont ils souhaitent usurper l&rsquo;identit\u00e9.<\/p>\n\n\n\n<p>D\u00e8s que le syst\u00e8me rep\u00e8re le header, il commence \u00e0 traiter la requ\u00eate comme si elle provenait d&rsquo;un utilisateur sp\u00e9cifi\u00e9, lui accordant tous les privil\u00e8ges qui l&rsquo;accompagnent. Les chercheurs ont \u00e9galement publi\u00e9 une preuve de concept qui utilise la faille pour cr\u00e9er un nouvel utilisateur administrateur.<\/p>\n\n\n\n<p>Les hackers se sont imm\u00e9diatement mis au travail apr\u00e8s que la menace a \u00e9t\u00e9 port\u00e9e \u00e0 la connaissance du public. Selon Wordfence, les acteurs de la menace exploitent d\u00e9j\u00e0 la faille dans le cadre d&rsquo;une campagne massive. Selon leurs estimations, les hackers avaient cibl\u00e9 plus de 157 000 sites web samedi dernier. L&rsquo;entreprise de s\u00e9curit\u00e9 <strong><a href=\"https:\/\/www.wordfence.com\/blog\/2023\/07\/massive-targeted-exploit-campaign-against-woocommerce-payments-underway\/?utm_medium=email&amp;_hsmi=266639985&amp;_hsenc=p2ANqtz-8AxrS0jQ-RkxVtD0SfniOq77V_8TP6U08rEjcEDj_b8n3bXW3pcEeNGxsBvY58nI-AEfYwqBRm9q3Xeub5y8sJZSw9rzqT5rAlvdnt2riEjE_XnEc&amp;utm_content=266639985&amp;utm_source=hs_email\">a indiqu\u00e9<\/a><\/strong> que la campagne a \u00e9t\u00e9 lanc\u00e9e jeudi dernier, le 14 juillet, et qu&rsquo;elle s&rsquo;est poursuivie pendant le week-end. Elle a culmin\u00e9 \u00e0 1,3 million d&rsquo;attaques visant 157 000 sites le 16 juillet.<\/p>\n\n\n\n<p><strong>Les attaquants ont utilis\u00e9 les m\u00e9thodes pr\u00e9vues<\/strong><\/p>\n\n\n\n<p>Comme pr\u00e9vu, les hackers ont utilis\u00e9 l&rsquo;exploit pour cr\u00e9er des comptes d&rsquo;administrateur ou installer le plugin WP Console sur les appareils cibl\u00e9s. Dans les cas o\u00f9 WP Console a \u00e9t\u00e9 install\u00e9, les hackers ont utilis\u00e9 le plugin pour ex\u00e9cuter un code PHP qui installe un t\u00e9l\u00e9chargeur de fichiers sur le serveur cibl\u00e9. Ce dernier peut alors \u00eatre utilis\u00e9 comme porte d\u00e9rob\u00e9e, m\u00eame si la vuln\u00e9rabilit\u00e9 est corrig\u00e9e, ce qui permet aux pirates de continuer \u00e0 exploiter le site web.<\/p>\n\n\n\n<p>D&rsquo;autres attaquants ont utilis\u00e9 l&rsquo;<strong><a href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-plugin-wordpress-obsolete-pour-ouvrir-des-portes-derobees-sur-des-sites-web-dans-le-cadre-dune-campagne-en-cours\/\">exploit<\/a><\/strong> de mani\u00e8re plus directe, en cr\u00e9ant des comptes d&rsquo;administrateur prot\u00e9g\u00e9s par leurs propres mots de passe. Jusqu&rsquo;\u00e0 pr\u00e9sent, les chercheurs en s\u00e9curit\u00e9 ont identifi\u00e9 et partag\u00e9 sept adresses IP responsables des attaques. L&rsquo;une de ces adresses &#8211; 194.169.175.93 &#8211; a \u00e9t\u00e9 utilis\u00e9e pour scanner pas moins de 213 212 sites web WordPress diff\u00e9rents.<\/p>\n\n\n\n<p>Les experts sugg\u00e8rent \u00e0 tous les propri\u00e9taires de sites web qui utilisent le plugin WooCommerce Payments de mettre imm\u00e9diatement \u00e0 jour leurs plugins ou au moins de s&rsquo;assurer qu&rsquo;ils sont \u00e0 jour. Ne pas le faire permettrait aux hackers de prendre le contr\u00f4le du site web, d&rsquo;assurer l&rsquo;existence de multiples portes d\u00e9rob\u00e9es et de nuire au site et \u00e0 ses utilisateurs.<\/p>\n\n\n\n<p>La faille dans les plugins vuln\u00e9rables et non mis \u00e0 jour est extr\u00eamement facile \u00e0 exploiter, c&rsquo;est pourquoi les chercheurs en s\u00e9curit\u00e9 recommandent \u00e9galement aux administrateurs de sites d&rsquo;analyser leurs sites web pour y trouver des fichiers PHP. Tout fichier qui semble inhabituel ou suspect doit \u00eatre supprim\u00e9 imm\u00e9diatement.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Selon des experts en s\u00e9curit\u00e9, plus de 600 000 sites web risquent d&rsquo;\u00eatre pirat\u00e9s \u00e0 cause d&rsquo;un seul plugin. Le plugin en question est le plugin WooCommerce Payments, qui est g\u00e9n\u00e9ralement inclus dans tout site web WordPress permettant aux utilisateurs de connecter leurs cartes de cr\u00e9dit et de d\u00e9bit et d&rsquo;effectuer des paiements. Qu&rsquo;il s&rsquo;agisse &hellip; <a href=\"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1191,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5186","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&#039;EXPLOITATION D&#039;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&#039;EXPLOITATION D&#039;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Selon des experts en s\u00e9curit\u00e9, plus de 600 000 sites web risquent d&rsquo;\u00eatre pirat\u00e9s \u00e0 cause d&rsquo;un seul plugin. Le plugin en question est le plugin WooCommerce Payments, qui est g\u00e9n\u00e9ralement inclus dans tout site web WordPress permettant aux utilisateurs de connecter leurs cartes de cr\u00e9dit et de d\u00e9bit et d&rsquo;effectuer des paiements. Qu&rsquo;il s&rsquo;agisse &hellip; Continue reading LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-15T05:46:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-25T12:35:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS\",\"datePublished\":\"2023-07-15T05:46:00+00:00\",\"dateModified\":\"2023-07-25T12:35:30+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/\"},\"wordCount\":814,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/\",\"name\":\"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L'EXPLOITATION D'UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2023-07-15T05:46:00+00:00\",\"dateModified\":\"2023-07-25T12:35:30+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L'EXPLOITATION D'UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/","og_locale":"fr_FR","og_type":"article","og_title":"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L'EXPLOITATION D'UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS - Blog KoDDoS","og_description":"Selon des experts en s\u00e9curit\u00e9, plus de 600 000 sites web risquent d&rsquo;\u00eatre pirat\u00e9s \u00e0 cause d&rsquo;un seul plugin. Le plugin en question est le plugin WooCommerce Payments, qui est g\u00e9n\u00e9ralement inclus dans tout site web WordPress permettant aux utilisateurs de connecter leurs cartes de cr\u00e9dit et de d\u00e9bit et d&rsquo;effectuer des paiements. Qu&rsquo;il s&rsquo;agisse &hellip; Continue reading LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS","og_url":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-15T05:46:00+00:00","article_modified_time":"2023-07-25T12:35:30+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS","datePublished":"2023-07-15T05:46:00+00:00","dateModified":"2023-07-25T12:35:30+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/"},"wordCount":814,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/","url":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/","name":"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L'EXPLOITATION D'UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","datePublished":"2023-07-15T05:46:00+00:00","dateModified":"2023-07-25T12:35:30+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-sites-wordpress-sont-en-danger-suite-a-lexploitation-dune-faille-critique-dans-le-plugin-de-paiement-woocommerce-par-des-acteurs-malveillants\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES SITES WORDPRESS SONT EN DANGER SUITE \u00c0 L&rsquo;EXPLOITATION D&rsquo;UNE FAILLE CRITIQUE DANS LE PLUGIN DE PAIEMENT WOOCOMMERCE PAR DES ACTEURS MALVEILLANTS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/09\/A-Hacking-Attack-Involving-WordPress-Plugins-Is-Targeting-Vulnerable-Websites.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1lE","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5186"}],"version-history":[{"count":3,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5186\/revisions"}],"predecessor-version":[{"id":5213,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5186\/revisions\/5213"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1191"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}