En kritisk Funnel Builder-sårbarhet exponerar WooCommerce-butiker för aktiv stöld av betalningskort. Angripare utnyttjar bristen för att injicera skadlig JavaScript-kod på kassasidor, där den kan stjäla kunders betalningsuppgifter under köp.
Problemet påverkar Funnel Builder-versioner före 3.15.0.3. FunnelKit har redan släppt en säkerhetsuppdatering, så butiksägare bör patcha pluginet omedelbart och granska sina kassasidor efter misstänkta skript.
Angripare Använde Bristen För Att Lägga Till Skimmers
Säkerhetsforskare upptäckte att angripare använde en exponerad checkout-endpoint för att ändra Funnel Builders globala inställningar. Den åtkomsten gjorde det möjligt att placera skadlig kod i pluginets inställning för External Scripts.
När skriptet väl injicerades kördes det på WooCommerce-kassasidor. Det maskerade sig som ett analysrelaterat skript, vilket gjorde aktiviteten svårare att upptäcka vid en snabb granskning.
Skimmern riktade in sig på känslig kunddata, inklusive kreditkortsnummer, CVV-koder, faktureringsadresser och andra kassauppgifter.
Därför Är Attacken Särskilt Farlig
Funnel Builder-sårbarheten är extra allvarlig eftersom angripare inte behöver ett inloggat konto för att utnyttja den. Det gör opatchade butiker enklare att angripa i stor skala.
WooCommerce-kassasidor är också högvärdiga mål. En framgångsrik skimmer kan samla in betalningsdata direkt när kunder fyller i sina uppgifter, vilket skapar risker för både kunder och företag.
För drabbade butiker kan skadorna sträcka sig långt bortom den första stölden. Ägare kan möta kundklagomål, bedrägerirapporter, granskning från betalningsleverantörer och förlorat förtroende efter en kompromettering.
FunnelKit Har Släppt En Säkerhetsfix
FunnelKit åtgärdade problemet i Funnel Builder version 3.15.0.3. Webbplatsägare som använder äldre versioner bör uppdatera omedelbart.
Administratörer bör även granska inställningen för External Scripts och ta bort allt som ser obekant ut. De bör skanna kassasidor, kontrollera nyliga pluginändringar och granska loggar efter misstänkt aktivitet runt tiden för attacken.
Butiker som kan ha blivit komprometterade bör också kontakta sin betalningsleverantör och överväga att varna drabbade kunder.
Slutsats
Funnel Builder-sårbarheten visar hur snabbt angripare kan förvandla en WordPress-pluginbrist till en direkt kampanj för betalningsstöld. Genom att rikta in sig på WooCommerce-kassasidor satte de kunders kortdata i omedelbar fara.
Butiksägare bör uppdatera Funnel Builder till version 3.15.0.3 eller senare direkt. De bör också granska kassaskript noggrant, eftersom en patch inte alltid tar bort redan injicerad skadlig kod.
0 svar till ”Funnel Builder-sårbarhet exponerar WooCommerce-kassor”