Una falla di sicurezza attivamente sfruttata nel plugin Funnel Builder per WordPress consente lo skimming dei pagamenti nei negozi WooCommerce. Gli attaccanti iniettano codice dannoso nel processo di pagamento per rubare dati sensibili delle carte di credito. Questo rischio compromette l'integrità delle transazioni e la fiducia del cliente, pertanto si esorta ad aggiornare immediatamente il plugin e a revisionare il sistema.
Analisi tecnica dell'iniezione di codice dannoso 🔍
La vulnerabilità risiede nella manipolazione dei campi di input durante il flusso di pagamento di WooCommerce. Gli attaccanti sfruttano una mancanza di sanitizzazione nelle variabili di sessione del plugin per inserire script che catturano i dati in tempo reale. Questi script inviano le informazioni a server esterni senza alterare l'esperienza visiva dell'utente. Lo sfruttamento attivo è stato rilevato su più siti, il che richiede una revisione immediata dei file e dei log del server per identificare compromissioni.
Il plugin che ti addebitava e ora ti addebita il doppio 💳
Scopriamo che Funnel Builder, progettato per ottimizzare le vendite, ora ottimizza anche il furto di carte. I criminali informatici, sempre così creativi, hanno deciso che addebitare due volte lo stesso prodotto è un buon piano d'affari. Se il tuo negozio WooCommerce ha iniziato a vendere di più senza che tu facessi nulla, forse non è il marketing, ma uno script di skimming che fa straordinari. Aggiorna il plugin o i tuoi clienti ti ringrazieranno per il servizio premium di abbonamento alle frodi.