Une faille de sécurité activement exploitée dans le plugin Funnel Builder pour WordPress permet l'écrémage des paiements dans les boutiques WooCommerce. Les attaquants injectent du code malveillant dans le processus de paiement pour voler des données sensibles de cartes de crédit. Ce risque compromet l'intégrité des transactions et la confiance des clients, il est donc impératif de mettre à jour le plugin immédiatement et de vérifier le système.
Analyse technique de l'injection de code malveillant 🔍
La vulnérabilité réside dans la manipulation des champs de saisie lors du flux de paiement de WooCommerce. Les attaquants exploitent un manque de nettoyage dans les variables de session du plugin pour insérer des scripts qui capturent les données en temps réel. Ces scripts envoient les informations à des serveurs externes sans altérer l'expérience visuelle de l'utilisateur. L'exploitation active a été détectée sur plusieurs sites, ce qui nécessite une vérification immédiate des fichiers et des journaux du serveur pour identifier les compromissions.
Le plugin qui vous facturait et vous facture désormais le double 💳
Il s'avère que le Funnel Builder, conçu pour optimiser les ventes, optimise désormais aussi le vol de cartes. Les cybercriminels, toujours aussi créatifs, ont décidé que facturer deux fois le même produit est un bon plan d'affaires. Si votre boutique WooCommerce a commencé à vendre plus sans que vous ne fassiez rien, ce n'est peut-être pas le marketing, mais un script d'écrémage qui fait des heures supplémentaires. Mettez à jour le plugin ou vos clients vous remercieront pour le service premium d'abonnement aux fraudes.