Uma falha de segurança ativamente explorada no plugin Funnel Builder para WordPress permite o skimming de pagamentos em lojas WooCommerce. Os atacantes injetam código malicioso no processo de pagamento para roubar dados sensíveis de cartões de crédito. Esse risco compromete a integridade das transações e a confiança do cliente, por isso é recomendado atualizar o plugin imediatamente e revisar o sistema.
Análise técnica da injeção de código malicioso 🔍
A vulnerabilidade reside na manipulação de campos de entrada durante o fluxo de pagamento do WooCommerce. Os atacantes exploram uma falta de sanitização nas variáveis de sessão do plugin para inserir scripts que capturam dados em tempo real. Esses scripts enviam as informações para servidores externos sem alterar a experiência visual do usuário. A exploração ativa foi detectada em múltiplos sites, o que exige uma revisão imediata de arquivos e logs do servidor para identificar comprometimentos.
O plugin que te cobrava e agora te cobra o dobro 💳
Acontece que o Funnel Builder, projetado para otimizar vendas, agora otimiza também o roubo de cartões. Os cibercriminosos, sempre tão criativos, decidiram que cobrar duas vezes pelo mesmo produto é um bom plano de negócios. Se sua loja WooCommerce começou a vender mais sem que você fizesse nada, talvez não seja o marketing, mas sim um script de skimming trabalhando horas extras. Atualize o plugin ou seus clientes agradecerão pelo serviço premium de assinatura de fraudes.