VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Ranljivost u Funnel Builder omogućava ubacivanje skripti‑skrimera na WooCommerce checkout

Kolege, obraćam Vam pažnju: aktivna je eksploatacija ranjivosti u dodatku Funnel Builder za WooCommerce.

- Sansec: u verzijama pre 3.15.0.3 neautentifikovani napadači mogu upisivati JavaScript u "External Scripts".
- Maskiraju skripte kao Google Tag Manager i preko udaljenog C2 učitavaju skrimere koji kradu brojeve kartica, CVV i adrese.
- Pogođeno je preko 40.000 prodavnica; FunnelKit objavio zakrpu 3.15.0.3. Proverite Settings > Checkout > External Scripts.

Važno: kompromitovan checkout dovodi do curenja platnih podataka i gubitka reputacije.

Da li ste proverili Vaše prodavnice na neovlašćene skripte u podešavanjima checkout‑a?

#sajberbezbednost #WooCommerce #WordPress #Magecart

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Открыть публикацию в Instagram ↗