VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Ranljivost u Funnel Builder omogućava ubacivanje skripti‑skrimera na WooCommerce checkout

Уязвимость в Funnel Builder позволяет внедрять скрипты‑скримеры на чекаутах WooCommerce

Ranljivost u Funnel Builder omogućava ubacivanje skripti‑skrimera na WooCommerce checkout

Kolege, obraćam Vam pažnju: aktivna je eksploatacija ranjivosti u dodatku Funnel Builder za WooCommerce.

- Sansec: u verzijama pre 3.15.0.3 neautentifikovani napadači mogu upisivati JavaScript u "External Scripts".
- Maskiraju skripte kao Google Tag Manager i preko udaljenog C2 učitavaju skrimere koji kradu brojeve kartica, CVV i adrese.
- Pogođeno je preko 40.000 prodavnica; FunnelKit objavio zakrpu 3.15.0.3. Proverite Settings > Checkout > External Scripts.

Važno: kompromitovan checkout dovodi do curenja platnih podataka i gubitka reputacije.

Da li ste proverili Vaše prodavnice na neovlašćene skripte u podešavanjima checkout‑a?

#sajberbezbednost #WooCommerce #WordPress #Magecart

Aktuelni pokazatelji
2Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Ranljivost u Funnel Builder omogućava ubacivanje skripti‑skrimera na WooCommerce checkout

Otvorite objavu na Instagramu ↗