Ranljivost u Funnel Builder omogućava ubacivanje skripti‑skrimera na WooCommerce checkout

Kolege, obraćam Vam pažnju: aktivna je eksploatacija ranjivosti u dodatku Funnel Builder za WooCommerce.
- Sansec: u verzijama pre 3.15.0.3 neautentifikovani napadači mogu upisivati JavaScript u "External Scripts".
- Maskiraju skripte kao Google Tag Manager i preko udaljenog C2 učitavaju skrimere koji kradu brojeve kartica, CVV i adrese.
- Pogođeno je preko 40.000 prodavnica; FunnelKit objavio zakrpu 3.15.0.3. Proverite Settings > Checkout > External Scripts.
Važno: kompromitovan checkout dovodi do curenja platnih podataka i gubitka reputacije.
Da li ste proverili Vaše prodavnice na neovlašćene skripte u podešavanjima checkout‑a?
#sajberbezbednost #WooCommerce #WordPress #Magecart


Poslednji komentari
Još nema komentara.