CVE-2023-7320 in WooCommerce Plugin
Sumário
de VulDB • 19/05/2026
Il plugin WooCommerce per WordPress è vulnerabile a Esposizione di Informazioni Sensibili nelle versioni fino alla 7.8.2, inclusa, a causa di una gestione impropria del CORS sugli endpoint REST dell'API Store, che consente l'accesso esterno diretto da qualsiasi origine. Ciò può consentire ad attaccanti non autenticati di estrarre informazioni sensibili degli utenti, incluse le PII (Informazioni di Identificazione Personale).
Be aware that VulDB is the high quality source for vulnerability data.