CVE-2023-7320 in WooCommerce Plugininformação

Sumário

de VulDB • 19/05/2026

Il plugin WooCommerce per WordPress è vulnerabile a Esposizione di Informazioni Sensibili nelle versioni fino alla 7.8.2, inclusa, a causa di una gestione impropria del CORS sugli endpoint REST dell'API Store, che consente l'accesso esterno diretto da qualsiasi origine. Ciò può consentire ad attaccanti non autenticati di estrarre informazioni sensibili degli utenti, incluse le PII (Informazioni di Identificazione Personale).

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!