Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена активная эксплуатация уязвимости в плагине Funnel Builder для WooCommerce.
- Sansec сообщил: уязвимость в версиях до 3.15.0.3 позволяет неаутентифицированным злоумышленникам записывать произвольный JavaScript в настройку "External Scripts".
- Злоумышленники маскируют скрипты под Google Tag Manager и загружают скримеры через удалённый C2, похищающие номера карт, CVV и адреса.
- Затронуто более 40 000 магазинов; FunnelKit выпустил патч в версии 3.15.0.3. Рекомендуется проверить Settings > Checkout > External Scripts.
Почему это важно: компрометация чекаута приводит к утечке платёжных данных и репутационным потерям.
Проверили ли Вы свои магазины на посторонние скрипты в настройках чекаута?
#кибербезопасность #WooCommerce #WordPress #Magecart


Последние комментарии
Комментариев пока нет.