Критична уязвимост във Funnel Builder позволява кражба на данни от WooCommerce плащания

Критична уязвимост във Funnel Builder позволява кражба на данни от WooCommerce плащания
Открита е сериозна уязвимост в плъгина Funnel Builder за WordPress, която се използва активно за инжектиране на зловреден код в страниците за плащане на WooCommerce. Целта на атаката е кражба на платежни данни на потребителите. Засега уязвимостта няма официален CVE идентификатор.
Експерти по киберсигурност от компанията Sansec съобщиха за активна експлоатация на критична уязвимост в популярния плъгин Funnel Builder за WordPress. Тази уязвимост позволява на нападатели да инжектират злонамерен JavaScript код директно в страниците за плащане на WooCommerce, което води до кражба на чувствителна платежна информация от потребителите. Уязвимостта е особено опасна, тъй като засяга широко използван инструмент за изграждане на маркетингови фунии и онлайн магазини. Към момента няма официален CVE идентификатор, което затруднява проследяването и координацията на мерки за отстраняване. Експертите препоръчват на собствениците на сайтове, използващи Funnel Builder, да следят за обновления и да предприемат допълнителни мерки за защита на платежните процеси, докато проблемът бъде решен официално.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee