Le plug-in Auth0 WordPress a une entropie insuffisante dans le chiffrement des cookies

### Impact Dans les applications créées avec le SDK PHP Auth0, les cookies sont chiffrés avec une entropie insuffisante, ce qui peut entraîner des acteurs malveillants à forcer la clé de chiffrement et à forger des cookies de session. ### Suis-je concerné ? Les consommateurs sont concernés si leur application remplit les conditions préalables suivantes : - Il utilise le plug-in Auth0 WordPress, versions comprises entre 5.0.0-BETA0 et 5.5.0 - Plug-in Auth0 WordPress utilisant les versions du SDK Auth0-PHP comprises entre 8.0.0 et 8.18.0. ### Résolution Mettez à niveau Auth0/wordpress vers la version 5.6.0 ou supérieure.