Експерти по киберсигурност от компанията Sansec съобщиха за активна експлоатация на критична уязвимост в популярния плъгин Funnel Builder за WordPress. Тази уязвимост позволява на нападатели да инжектират злонамерен JavaScript код директно в страниците за плащане на WooCommerce, което води до кражба на чувствителна платежна информация от потребителите. Уязвимостта е особено опасна, тъй като засяга широко използван инструмент за изграждане на маркетингови фунии и онлайн магазини. Към момента няма официален CVE идентификатор, което затруднява проследяването и координацията на мерки за отстраняване. Експертите препоръчват на собствениците на сайтове, използващи Funnel Builder, да следят за обновления и да предприемат допълнителни мерки за защита на платежните процеси, докато проблемът бъде решен официално.
Критична уязвимост във Funnel Builder позволява кражба на данни от WooCommerce плащания
Открита е сериозна уязвимост в плъгина Funnel Builder за WordPress, която се използва активно за инжектиране на зловреден код в страниците за плащане на WooCommerce. Целта на атаката е кражба на платежни данни на потребителите. Засега уязвимостта няма официален CVE идентификатор.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
