वर्डप्रेस के लिए फ़नल बिल्डर प्लगइन में सक्रिय रूप से शोषित एक सुरक्षा दोष WooCommerce स्टोर्स में भुगतान स्किमिंग की अनुमति देता है। हमलावर क्रेडिट कार्ड के संवेदनशील डेटा चुराने के लिए भुगतान प्रक्रिया में दुर्भावनापूर्ण कोड इंजेक्ट करते हैं। यह जोखिम लेन-देन की अखंडता और ग्राहक के विश्वास से समझौता करता है, इसलिए प्लगइन को तुरंत अपडेट करने और सिस्टम की समीक्षा करने का आग्रह किया जाता है।
दुर्भावनापूर्ण कोड इंजेक्शन का तकनीकी विश्लेषण 🔍
यह कमज़ोरी WooCommerce भुगतान प्रवाह के दौरान इनपुट फ़ील्ड में हेरफेर में निहित है। हमलावर प्लगइन के सत्र चर में स्वच्छता की कमी का फायदा उठाकर ऐसी स्क्रिप्ट डालते हैं जो रीयल-टाइम में डेटा कैप्चर करती हैं। ये स्क्रिप्ट उपयोगकर्ता के दृश्य अनुभव को बदले बिना जानकारी बाहरी सर्वरों पर भेजती हैं। सक्रिय शोषण कई साइटों पर पाया गया है, जिससे समझौता की पहचान करने के लिए सर्वर फ़ाइलों और लॉग की तत्काल समीक्षा आवश्यक हो जाती है।
वह प्लगइन जो आपसे पैसे लेता था और अब दोगुना लेता है 💳
पता चला है कि फ़नल बिल्डर, जो बिक्री को अनुकूलित करने के लिए डिज़ाइन किया गया था, अब कार्ड चोरी को भी अनुकूलित कर रहा है। साइबर अपराधी, हमेशा की तरह रचनात्मक, ने फैसला किया है कि एक ही उत्पाद के लिए दो बार शुल्क लेना एक अच्छी व्यावसायिक योजना है। यदि आपका WooCommerce स्टोर आपके कुछ किए बिना अधिक बेचने लगा है, तो शायद यह मार्केटिंग नहीं, बल्कि ओवरटाइम काम कर रही एक स्किमिंग स्क्रिप्ट है। प्लगइन अपडेट करें, अन्यथा आपके ग्राहक आपको धोखाधड़ी की प्रीमियम सदस्यता सेवा के लिए धन्यवाद देंगे।