CVE-2023-7320 in WooCommerce PluginИнформация

Сводка

по VulDB • 22.06.2026

Плагин WooCommerce для WordPress уязвим к раскрытию конфиденциальной информации в версиях вплоть до 7.8.2 включительно из-за некорректной обработки CORS на REST-эндпоинтах Store API, что позволяет осуществлять прямой внешний доступ с любого источника (origin). Это может позволить атакующим без аутентификации извлекать конфиденциальную информацию пользователей, включая PII (персональные данные, позволяющие идентифицировать личность).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Источники

Do you need the next level of professionalism?

Upgrade your account now!