WordPress用プラグインFunnel Builderの積極的に悪用されているセキュリティ上の欠陥により、WooCommerceストアでの決済スキミングが可能になっています。攻撃者はチェックアウトプロセスに悪意のあるコードを注入し、クレジットカードの機密データを盗み出します。このリスクは取引の完全性と顧客の信頼を損なうため、プラグインの即時アップデートとシステムの確認が強く求められています。
悪意のあるコード注入の技術的分析 🔍
この脆弱性は、WooCommerceの決済フローにおける入力フィールドの操作に起因します。攻撃者は、プラグインのセッション変数におけるサニタイズ不足を悪用し、リアルタイムでデータをキャプチャするスクリプトを挿入します。これらのスクリプトは、ユーザーの視覚的な体験を変えることなく、情報を外部サーバーに送信します。複数のサイトで活発な悪用が確認されており、侵害を特定するためにサーバーのファイルとログの即時確認が必要です。
あなたから料金を徴収し、今や二重に徴収するプラグイン 💳
販売を最適化するために設計されたFunnel Builderが、今やクレジットカードの盗難も最適化していることが判明しました。常に創造的なサイバー犯罪者たちは、同じ商品に対して二重に請求することが良いビジネスプランだと判断したようです。あなたのWooCommerceストアで、何もしていないのに売上が伸び始めたなら、それはマーケティングの成果ではなく、残業しているスキミングスクリプトの仕業かもしれません。プラグインをアップデートしないと、あなたの顧客は詐欺へのプレミアムサブスクリプションサービスに感謝することになるでしょう。