En kritisk Funnel Builder-sårbarhed eksponerer WooCommerce-butikker for aktivt tyveri af betalingskort. Angribere udnytter fejlen til at injicere skadelig JavaScript på checkout-sider, hvor den kan stjæle kunders betalingsoplysninger under køb.
Problemet påvirker Funnel Builder-versioner før 3.15.0.3. FunnelKit har allerede udgivet en sikkerhedsopdatering, så butiksejere bør opdatere pluginet med det samme og gennemgå deres checkout-sider for mistænkelige scripts.
Angribere Brugte Fejlen Til At Tilføje Skimmere
Sikkerhedsforskere opdagede, at angribere brugte et eksponeret checkout-endpoint til at ændre Funnel Builders globale indstillinger. Den adgang gjorde det muligt at placere skadelig kode i pluginets indstilling for External Scripts.
Når scriptet først var injiceret, kørte det på WooCommerce-checkout-sider. Det forklædte sig som et analyse-relateret script, hvilket gjorde aktiviteten sværere at opdage ved en hurtig gennemgang.
Skimmeren målrettede følsomme kundedata, herunder kreditkortnumre, CVV-koder, faktureringsadresser og andre checkout-oplysninger.
Derfor Er Angrebet Farligt
Funnel Builder-sårbarheden er særligt alvorlig, fordi angribere ikke behøver en logget ind-konto for at udnytte den. Det gør upatchede butikker lettere at angribe i stor skala.
WooCommerce-checkout-sider er også attraktive mål. En succesfuld skimmer kan indsamle betalingsdata direkte, mens kunder indtaster deres oplysninger, hvilket skaber risiko for både kunder og virksomheder.
For berørte butikker kan skaderne række langt ud over det første tyveri. Ejere kan opleve kundeklager, svindelrapporter, granskning fra betalingsudbydere og tab af omdømme efter en kompromittering.
FunnelKit Har Udgivet En Sikkerhedsrettelse
FunnelKit løste problemet i Funnel Builder version 3.15.0.3. Websiteejere, der bruger ældre versioner, bør opdatere med det samme.
Administratorer bør også kontrollere indstillingen for External Scripts og fjerne alt ukendt indhold. De bør scanne checkout-sider, gennemgå nylige pluginændringer og kontrollere logs for mistænkelig aktivitet omkring tidspunktet for angrebet.
Butikker, som kan være blevet kompromitteret, bør også kontakte deres betalingsudbyder og overveje at advare berørte kunder.
Konklusion
Funnel Builder-sårbarheden viser, hvor hurtigt angribere kan omdanne en WordPress-pluginfejl til en direkte kampagne for betalingstyveri. Ved at målrette WooCommerce-checkout-sider satte de kunders kortdata i øjeblikkelig fare.
Butiksejere bør opdatere Funnel Builder til version 3.15.0.3 eller nyere med det samme. De bør også gennemgå checkout-scripts nøje, da en opdatering ikke nødvendigvis fjerner allerede injiceret skadelig kode.
0 svar til “Funnel Builder-sårbarhed eksponerer WooCommerce-checkouts”