CVE-2023-7320

Nome do Software Vulnerável e Versões Afetadas Versões do WooCommerce anteriores à 7.8.3

Descrição O plugin WooCommerce para WordPress apresenta uma vulnerabilidade de exposição de informações sensíveis devido ao tratamento inadequado de CORS (Cross-Origin Resource Sharing) nos endpoints REST da Store API. Isso permite acesso externo direto de qualquer origem, potencialmente permitindo que atacantes não autenticados extraiam informações sensíveis do usuário, incluindo PII (Informações Pessoalmente Identificáveis). Os endpoints de API afetados estão suscetíveis a acesso não autorizado devido à política de CORS mal configurada.

Recomendações Atualize para a versão 7.8.3 ou posterior do WooCommerce.