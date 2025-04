Si vous utilisez OttoKit, vous savez qu’il permet d’automatiser des actions entre WordPress et des services tiers comme WooCommerce, Google Sheets ou Mailchimp. Actif sur plus de 100 000 sites, le plugin fait aujourd’hui l’objet d’une alerte de sécurité particulièrement sensible. Le 10 avril, les équipes de Wordfence et Patchstack ont publié les détails d’une faille critique permettant à des tiers malveillants de contourner le mécanisme d’authentification de son API et de créer un compte administrateur sur les sites où il est installé. Moins de quatre heures après sa divulgation, les premières tentatives d’exploitation étaient déjà observées.