WooCommerce Payments est une solution de paiement en ligne pour WooCommerce, plateforme de commerce électronique open-source développée pour fonctionner avec WordPress.

Si vous utilisez ce module sur votre site WordPress, il est important d’appliquer la mise à jour.

Note : si vous disposez d’un abonnement d’infogérance WordPress chez Icodia, ne vous souciez de rien, nous nous chargeons des mises à jour.

 

Une vulnérabilité critique (CVE-2023-28121) a été récemment identifiée dans WooCommerce Payments, avec un score CVSS de 9,8/10, ce qui indique son niveau élevé de gravité.

Il s’agit d’une faille de contournement de l’authentification qui permet à des individus non authentifiés de se faire passer pour des utilisateurs légitimes et d’effectuer diverses actions, y compris des actions administrateurs.Cette faille peut conduire à la compromission du site et à une prise de contrôle totale.
Des attaques à grande échelle exploitant cette vulnérabilité sont observées depuis le 14/07/2023. Notre plateforme VAC a recensé environ 100 000 tentatives attaques sur le week-end dernier.

Les versions 4.8.0 à 5.6.1 de WooCommerce Payments sont concernées par ces vulnérabilités critiques.

Il est fortement recommandé d’effectuer les mises à jour dès que possible.

Vous n’êtes pas en mesure de faire la mise à jour ?

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.

Comment faire pour entretenir mon site WordPress à l’avenir  ?

Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 51€ ht/an.

Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.

=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.