PT-2026-41827 · Woocommerce · Fortios
Wpscan Team
·
Publicado
2026-05-19
·
Atualizado
2026-05-19
·
CVE-2025-15609
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Fortis for WooCommerce versões anteriores a 1.3.1
Descrição
O plugin Fortis for WooCommerce para WordPress pode vazar chaves de API sensíveis para atacantes não autenticados. Essa exposição permite que atacantes consultem a API da Fortis e recuperem informações confidenciais de clientes, incluindo informações de identificação pessoal (PII) e detalhes de pedidos anteriores.
Recomendações
Atualize para a versão 1.3.1 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortios