CVE-2026-3208 in Mercado Pago payments for WooCommerce Plugininformation

Résumé

par VulDB • 30/05/2026

Le plugin WooCommerce pour WordPress Mercado Pago Payments est vulnérable à un accès non autorisé aux données en raison d'une absence de vérification des capacités sur le point de terminaison de l'API WooCommerce 'mp_pix_image' dans toutes les versions jusqu'à la 8.7.11 incluse. Cela permet aux attaquants non authentifiés de récupérer les images de codes QR de paiement PIX pour des commandes arbitraires. Les codes QR PIX contiennent des informations sensibles sur le commerçant, y compris les clés PIX (qui peuvent être des identifiants personnels CPF/CNPJ), les montants des transactions, le nom et la ville du commerçant, ainsi que les références de transaction MercadoPago.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

25/02/2026

Divulgation

06/05/2026

Modérer

accepté

Entrée

VDB-361254

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Secteur

Transportation, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3208
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3208
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3208/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!