VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Ranljivost u Funnel Builder omogućava ubacivanje skripti‑skrimera na WooCommerce checkout

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Kolege, obraćam Vam pažnju: aktivna je eksploatacija ranjivosti u dodatku Funnel Builder za WooCommerce.

- Sansec: u verzijama pre 3.15.0.3 neautentifikovani napadači mogu upisivati JavaScript u "External Scripts".
- Maskiraju skripte kao Google Tag Manager i preko udaljenog C2 učitavaju skrimere koji kradu brojeve kartica, CVV i adrese.
- Pogođeno je preko 40.000 prodavnica; FunnelKit objavio zakrpu 3.15.0.3. Proverite Settings > Checkout > External Scripts.

Važno: kompromitovan checkout dovodi do curenja platnih podataka i gubitka reputacije.

Da li ste proverili Vaše prodavnice na neovlašćene skripte u podešavanjima checkout‑a?

#sajberbezbednost #WooCommerce #WordPress #Magecart

Poslednji komentari

Još nema komentara.