VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Funnel Builder Vulnerability Enables Skimmer Injection on WooCommerce Checkouts

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Ranljivost u Funnel Builder omogućava ubacivanje skripti‑skrimera na WooCommerce checkout

Kolege, obraćam Vam pažnju: aktivna je eksploatacija ranjivosti u dodatku Funnel Builder za WooCommerce.

- Sansec: u verzijama pre 3.15.0.3 neautentifikovani napadači mogu upisivati JavaScript u "External Scripts".
- Maskiraju skripte kao Google Tag Manager i preko udaljenog C2 učitavaju skrimere koji kradu brojeve kartica, CVV i adrese.
- Pogođeno je preko 40.000 prodavnica; FunnelKit objavio zakrpu 3.15.0.3. Proverite Settings > Checkout > External Scripts.

Važno: kompromitovan checkout dovodi do curenja platnih podataka i gubitka reputacije.

Da li ste proverili Vaše prodavnice na neovlašćene skripte u podešavanjima checkout‑a?

#sajberbezbednost #WooCommerce #WordPress #Magecart

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Funnel Builder Vulnerability Enables Skimmer Injection on WooCommerce Checkouts

Open the post on Instagram ↗