Активно эксплуатируемая уязвимость безопасности в плагине Funnel Builder для WordPress позволяет скимминг платежей в магазинах WooCommerce. Злоумышленники внедряют вредоносный код в процесс оплаты для кражи конфиденциальных данных кредитных карт. Этот риск ставит под угрозу целостность транзакций и доверие клиентов, поэтому настоятельно рекомендуется немедленно обновить плагин и проверить систему.
Технический анализ внедрения вредоносного кода 🔍
Уязвимость заключается в манипуляции полями ввода во время процесса оплаты WooCommerce. Злоумышленники используют отсутствие санитизации переменных сессии плагина для вставки скриптов, которые захватывают данные в реальном времени. Эти скрипты отправляют информацию на внешние серверы, не изменяя визуального восприятия пользователя. Активная эксплуатация была обнаружена на множестве сайтов, что требует немедленной проверки файлов и журналов сервера для выявления компрометаций.
Плагин, который брал с вас деньги, а теперь берет вдвойне 💳
Оказывается, Funnel Builder, созданный для оптимизации продаж, теперь также оптимизирует кражу карт. Киберпреступники, всегда такие креативные, решили, что брать двойную плату за один и тот же товар — это отличная бизнес-модель. Если ваш магазин WooCommerce начал продавать больше без каких-либо ваших усилий, возможно, дело не в маркетинге, а в скрипте скимминга, работающем сверхурочно. Обновите плагин, иначе ваши клиенты будут благодарны вам за премиум-подписку на мошенничество.