CVE-2023-7320 in WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يحتوي إضافة WooCommerce لـ WordPress على ثغرة تعرض معلومات حساسة في الإصدارات حتى 7.8.2 شاملاً، بسبب معالجة غير سليمة لسياسات CORS (تبادل الموارد عبر النطاقات) في نقاط نهاية REST الخاصة بواجهة برمجة التطبيقات للمتجر، مما يسمح بالوصول الخارجي المباشر من أي مصدر. يمكن أن يتيح ذلك للمهاجمين غير المصادق عليهم استخراج معلومات حساسة للمستخدمين بما في ذلك البيانات الشخصية القابلة للتحديد (PII).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!