Funnel Builder 插件中一个正在被积极利用的安全漏洞,导致 WooCommerce 商店的支付信息被窃取。攻击者在支付流程中注入恶意代码,以窃取敏感的信用卡数据。此风险危及交易完整性和客户信任,因此强烈建议立即更新插件并检查系统。
恶意代码注入的技术分析 🔍
该漏洞存在于 WooCommerce 支付流程中对输入字段的操控中。攻击者利用插件会话变量缺乏清理的漏洞,插入实时捕获数据的脚本。这些脚本将信息发送到外部服务器,而不改变用户的视觉体验。已在多个站点检测到主动利用,因此需要立即检查服务器文件和日志以识别入侵。
那个曾经收费的插件,现在让你付双倍 💳
原来,这个旨在优化销售的 Funnel Builder,现在也在优化信用卡盗窃。网络犯罪分子总是如此富有创意,他们决定对同一产品收取两次费用是个不错的商业计划。如果你的 WooCommerce 商店在未做任何改动的情况下销量开始增长,那可能不是营销的功劳,而是一个加班工作的窃取脚本。立即更新插件,否则你的客户会感谢你提供的“高级欺诈订阅服务”。