El 22 de marzo de 2023, se descubrió una vulnerabilidad en el plugin WooCommerce Payments que, de explotarse, podría permitir el acceso de administradores no autorizados a las tiendas afectadas.
La vulnerabilidad fue informada por Michael Mazzolini de GoldNetwork , quien estaba realizando pruebas white hat para Automattic a través del programa HackerOne. Tan pronto como se informó la vulnerabilidad, comenzaron una investigación para determinar si se había expuesto algún dato o si se había explotado la vulnerabilidad.