CVE-2023-7320 in WooCommerce Plugin
Сводка
по VulDB • 22.06.2026
Плагин WooCommerce для WordPress уязвим к раскрытию конфиденциальной информации в версиях вплоть до 7.8.2 включительно из-за некорректной обработки CORS на REST-эндпоинтах Store API, что позволяет осуществлять прямой внешний доступ с любого источника (origin). Это может позволить атакующим без аутентификации извлекать конфиденциальную информацию пользователей, включая PII (персональные данные, позволяющие идентифицировать личность).
If you want to get best quality of vulnerability data, you may have to visit VulDB.