Eine aktiv ausgenutzte Sicherheitslücke im Funnel Builder Plugin für WordPress ermöglicht das Skimming von Zahlungen in WooCommerce-Shops. Angreifer injizieren bösartigen Code in den Zahlungsprozess, um sensible Kreditkartendaten zu stehlen. Dieses Risiko gefährdet die Integrität der Transaktionen und das Vertrauen der Kunden, weshalb dringend empfohlen wird, das Plugin sofort zu aktualisieren und das System zu überprüfen.
Technische Analyse der Injektion von bösartigem Code 🔍
Die Schwachstelle liegt in der Manipulation von Eingabefeldern während des WooCommerce-Zahlungsablaufs. Angreifer nutzen eine fehlende Bereinigung der Session-Variablen des Plugins aus, um Skripte einzuschleusen, die Daten in Echtzeit erfassen. Diese Skripte senden die Informationen an externe Server, ohne die visuelle Benutzererfahrung zu verändern. Die aktive Ausnutzung wurde auf mehreren Websites festgestellt, was eine sofortige Überprüfung von Dateien und Server-Logs erfordert, um Kompromittierungen zu identifizieren.
Das Plugin, das dich abkassierte und jetzt doppelt kassiert 💳
Es stellt sich heraus, dass der Funnel Builder, der für die Optimierung von Verkäufen entwickelt wurde, jetzt auch den Diebstahl von Kreditkarten optimiert. Die Cyberkriminellen, immer so kreativ, haben beschlossen, dass zweimaliges Abrechnen für dasselbe Produkt ein gutes Geschäftsmodell ist. Wenn Ihr WooCommerce-Shop anfing, mehr zu verkaufen, ohne dass Sie etwas getan haben, liegt das vielleicht nicht am Marketing, sondern an einem Skimming-Skript, das Überstunden macht. Aktualisieren Sie das Plugin, oder Ihre Kunden werden Ihnen für den Premium-Service des Abonnements von Betrugsfällen danken.