ثغرة أمنية في منشئ المسار التسويقي تكشف مدفوعات ووكومرس

2026 May 17 نُشر | مترجم من الإسبانية

ثغرة أمنية يتم استغلالها بنشاط في إضافة Funnel Builder لووردبريس تسمح بسرقة بيانات الدفع في متاجر ووكومرس. يقوم المهاجمون بحقن كود ضار في عملية الدفع لسرقة البيانات الحساسة لبطاقات الائتمان. هذا الخطر يهدد سلامة المعاملات وثقة العملاء، لذلك يُحث على تحديث الإضافة فوراً ومراجعة النظام.

متسلل يتلاعب بقمع مبيعات رقمي بينما تتدفق بيانات بطاقات الائتمان نحو خادم مخفي.

تحليل فني لحقن الكود الضار 🔍

تكمن الثغرة في التلاعب بحقول الإدخال أثناء تدفق الدفع في ووكومرس. يستغل المهاجمون نقص التعقيم في متغيرات الجلسة الخاصة بالإضافة لإدراج نصوص برمجية تلتقط البيانات في الوقت الفعلي. ترسل هذه النصوص البرمجية المعلومات إلى خوادم خارجية دون تغيير التجربة البصرية للمستخدم. تم اكتشاف الاستغلال النشط في عدة مواقع، مما يستدعي مراجعة فورية للملفات وسجلات الخادم لتحديد أي اختراقات.

الإضافة التي كانت تخصم منك مرة والآن تخصم مرتين 💳

اتضح أن Funnel Builder، المصمم لتحسين المبيعات، يعمل الآن أيضاً على تحسين سرقة البطاقات. مجرمو الإنترنت، المبدعون دائماً، قرروا أن تحصيل الرسوم مرتين على نفس المنتج هو خطة عمل جيدة. إذا بدأ متجرك على ووكومرس في البيع أكثر دون أن تفعل شيئاً، فربما لا يكون التسويق، بل نص برمجي لسرقة البيانات يعمل ساعات إضافية. قم بتحديث الإضافة وإلا سيشكرك عملاؤك على خدمة الاشتراك المميز في الاحتيال.