Eine kritische Funnel-Builder-Schwachstelle setzt WooCommerce-Shops aktivem Kreditkartendiebstahl aus. Angreifer nutzen die Sicherheitslücke aus, um schädliches JavaScript in Checkout-Seiten einzuschleusen, wo es Zahlungsdaten von Kunden während des Kaufvorgangs stehlen kann.
Das Problem betrifft Funnel-Builder-Versionen vor 3.15.0.3. FunnelKit hat bereits ein Sicherheitsupdate veröffentlicht, daher sollten Shop-Betreiber das Plugin sofort aktualisieren und ihre Checkout-Seiten auf verdächtige Skripte überprüfen.
Angreifer Nutzten Die Schwachstelle Für Zahlungsskimmer
Sicherheitsforscher entdeckten, dass Angreifer einen exponierten Checkout-Endpunkt nutzten, um die globalen Einstellungen von Funnel Builder zu verändern. Dieser Zugriff ermöglichte es ihnen, schädlichen Code in die Einstellung für External Scripts einzufügen.
Nach der Injektion lief das Skript auf WooCommerce-Checkout-Seiten. Es tarnte sich als analysebezogenes Skript, wodurch die Aktivität bei einer schnellen Überprüfung schwerer zu erkennen war.
Der Skimmer zielte auf sensible Kundendaten ab, darunter Kreditkartennummern, CVV-Codes, Rechnungsadressen und weitere Checkout-Informationen.
Warum Dieser Angriff Besonders Gefährlich Ist
Die Funnel-Builder-Schwachstelle ist besonders kritisch, weil Angreifer kein angemeldetes Konto benötigen, um sie auszunutzen. Dadurch lassen sich ungepatchte Shops leichter im großen Maßstab angreifen.
WooCommerce-Checkout-Seiten sind außerdem besonders wertvolle Ziele. Ein erfolgreicher Skimmer kann Zahlungsdaten direkt erfassen, während Kunden ihre Informationen eingeben, was sowohl für Käufer als auch für Unternehmen Risiken schafft.
Für betroffene Shops können die Schäden weit über den ursprünglichen Diebstahl hinausgehen. Betreiber könnten mit Kundenbeschwerden, Betrugsberichten, Prüfungen durch Zahlungsanbieter und Imageschäden nach einer Kompromittierung konfrontiert werden.
FunnelKit Hat Ein Sicherheitsupdate Veröffentlicht
FunnelKit behob das Problem in Funnel Builder Version 3.15.0.3. Website-Betreiber mit älteren Versionen sollten sofort aktualisieren.
Administratoren sollten außerdem die Einstellung für External Scripts überprüfen und alles Unbekannte entfernen. Sie sollten Checkout-Seiten scannen, aktuelle Plugin-Änderungen prüfen und Protokolle auf verdächtige Aktivitäten rund um den Zeitpunkt des Angriffs kontrollieren.
Shops, die möglicherweise kompromittiert wurden, sollten außerdem ihren Zahlungsanbieter kontaktieren und in Erwägung ziehen, betroffene Kunden zu warnen.
Fazit
Die Funnel-Builder-Schwachstelle zeigt, wie schnell Angreifer einen WordPress-Pluginfehler in eine direkte Kampagne für Zahlungsdiebstahl verwandeln können. Durch die gezielte Manipulation von WooCommerce-Checkout-Seiten setzten sie Kundendaten einem unmittelbaren Risiko aus.
Shop-Betreiber sollten Funnel Builder sofort auf Version 3.15.0.3 oder neuer aktualisieren. Sie sollten außerdem Checkout-Skripte sorgfältig überprüfen, da ein Patch bereits eingeschleusten Schadcode nicht immer entfernt.
0 Kommentare zu „Funnel-Builder-Schwachstelle gefährdet WooCommerce-Checkouts“