VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена активная эксплуатация уязвимости в плагине Funnel Builder для WooCommerce.

- Sansec сообщил: уязвимость в версиях до 3.15.0.3 позволяет неаутентифицированным злоумышленникам записывать произвольный JavaScript в настройку "External Scripts".
- Злоумышленники маскируют скрипты под Google Tag Manager и загружают скримеры через удалённый C2, похищающие номера карт, CVV и адреса.
- Затронуто более 40 000 магазинов; FunnelKit выпустил патч в версии 3.15.0.3. Рекомендуется проверить Settings > Checkout > External Scripts.

Почему это важно: компрометация чекаута приводит к утечке платёжных данных и репутационным потерям.

Проверили ли Вы свои магазины на посторонние скрипты в настройках чекаута?

#кибербезопасность #WooCommerce #WordPress #Magecart

Последние комментарии

Комментариев пока нет.