CVE-2025-15609

Fortis For WooCommerce < 1.3.1 - Sensitive API Key Disclosure

CVSS 7.5 HIGHEPSS 0.4%

Vexday Risk Score

41Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.5EPSS 0.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

19 may 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Fortis for WooCommerce WordPress plugin before 1.3.1 may leak sensitive API keys to unauthenticated attackers, allowing them to query Fortis' API and retrieve sensitive customer information, like past orders, PII, etc.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Unknown · Fortis for WooCommerce

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/220f72ea-e3b4-44c9-8c9b-15662aebb6cb/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/220f72ea-e3b4-44c9-8c9b-15662aebb6cb/