En kritisk Funnel Builder-sårbarhet eksponerer WooCommerce-butikker for aktiv tyveri av betalingskort. Angripere utnytter feilen til å injisere skadelig JavaScript på kassesider, hvor den kan stjele kundenes betalingsopplysninger under kjøp.
Problemet påvirker Funnel Builder-versjoner før 3.15.0.3. FunnelKit har allerede publisert en sikkerhetsoppdatering, så butikkeiere bør oppdatere pluginet umiddelbart og kontrollere kassesidene for mistenkelige skript.
Angripere Brukte Feilen Til Å Legge Inn Skimmere
Sikkerhetsforskere oppdaget at angripere brukte et eksponert checkout-endepunkt til å endre Funnel Builders globale innstillinger. Denne tilgangen gjorde det mulig å plassere skadelig kode i pluginets innstilling for External Scripts.
Etter injiseringen kjørte skriptet på WooCommerce-kassesider. Det forkledde seg som et analyse-relatert skript, noe som gjorde aktiviteten vanskeligere å oppdage ved en rask gjennomgang.
Skimmeren rettet seg mot sensitiv kundedata, inkludert kredittkortnumre, CVV-koder, faktureringsadresser og andre betalingsopplysninger.
Derfor Er Angrepet Farlig
Funnel Builder-sårbarheten er spesielt alvorlig fordi angripere ikke trenger en innlogget konto for å utnytte den. Det gjør upatchede butikker enklere å angripe i stor skala.
WooCommerce-kassesider er også attraktive mål. En vellykket skimmer kan samle inn betalingsdata direkte når kunder skriver inn opplysningene sine, noe som skaper risiko både for kunder og butikkeiere.
For berørte butikker kan skadene strekke seg langt utover det første tyveriet. Eiere kan møte kundeklager, svindelrapporter, gransking fra betalingsleverandører og tap av omdømme etter en kompromittering.
FunnelKit Har Publisert En Oppdatering
FunnelKit løste problemet i Funnel Builder versjon 3.15.0.3. Nettstedseiere som bruker eldre versjoner bør oppdatere umiddelbart.
Administratorer bør også kontrollere innstillingen for External Scripts og fjerne alt ukjent innhold. De bør skanne kassesider, gjennomgå nylige pluginendringer og kontrollere logger for mistenkelig aktivitet rundt tidspunktet for angrepet.
Butikker som kan ha blitt kompromittert bør også kontakte betalingsleverandøren sin og vurdere å varsle berørte kunder.
Konklusjon
Funnel Builder-sårbarheten viser hvor raskt angripere kan gjøre en WordPress-pluginfeil om til en direkte kampanje for betalingstyveri. Ved å målrette WooCommerce-kassesider satte de kundenes kortdata i umiddelbar fare.
Butikkeiere bør oppdatere Funnel Builder til versjon 3.15.0.3 eller nyere med en gang. De bør også kontrollere kasseskipt nøye, siden oppdateringen ikke nødvendigvis fjerner allerede injisert skadevare.
0 responses to “Funnel Builder-sårbarhet eksponerer WooCommerce-kasser”