AntichatNews
17.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYS8AhChFEeH6IwT4x1eB5VAeGfriF4VVcwINAxXVIGy ap3g0CKx0R2BdI4s99cE3Q5JHr-KUVHqdhAFNfQIrCTJ6p-vq7u5naMTwb-WFjgis4vBdR29M94wAT-Dqh46zsbo4heSJOVdFRxXzR3SgHt2ZoTPPBEbB3cu4azACiFFl 7jcIGNxw1d_U7eVU9/s1700-e365/funnel.png
Критическая уязвимость, затрагивающая плагин Funnel Builder для WordPress, стала объектом активной эксплуатации. Злоумышленники используют эту уязвимость для внедрения вредоносного JavaScript-кода на страницы оформления заказа WooCommerce с целью кражи платежных данных пользователей. Подробности о данной активности были опубликованы на этой неделе исследовательской компанией Sansec.
На данный момент уязвимость не имеет официального идентификатора CVE, что затрудняет ее отслеживание и устранение. Это делает её особенно опасной, так как администраторы сайтов могут не знать о наличии проблемы и продолжать использовать уязвимый плагин.
Sansec предупреждает, что злоумышленники могут внедрять код, который перехватывает данные кредитных карт и другую конфиденциальную информацию во время процесса оформления заказа. Это создает серьезные риски для безопасности пользователей и может привести к финансовым потерям как для них, так и для владельцев интернет-магазинов.
Специалисты по кибербезопасности настоятельно рекомендуют владельцам сайтов на WordPress с установленным плагином Funnel Builder немедленно проверить свои системы на наличие этой уязвимости и принять меры для ее устранения. Также стоит рассмотреть возможность отключения плагина до выхода обновления, которое исправит данную проблему.
Кроме того, пользователям рекомендуется быть внимательными к своим финансовым данным и следить за любыми подозрительными транзакциями на своих счетах. Важно помнить, что киберпреступники постоянно ищут новые способы атак, и защита личных данных должна быть в приоритете для каждого интернет-пользователя.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/funnel-builder-flaw-under-active.html)
Читать полностью (https://thehackernews.com/2026/05/funnel-builder-flaw-under-active.html)
Критическая уязвимость, затрагивающая плагин Funnel Builder для WordPress, стала объектом активной эксплуатации. Злоумышленники используют эту уязвимость для внедрения вредоносного JavaScript-кода на страницы оформления заказа WooCommerce с целью кражи платежных данных пользователей. Подробности о данной активности были опубликованы на этой неделе исследовательской компанией Sansec.
На данный момент уязвимость не имеет официального идентификатора CVE, что затрудняет ее отслеживание и устранение. Это делает её особенно опасной, так как администраторы сайтов могут не знать о наличии проблемы и продолжать использовать уязвимый плагин.
Sansec предупреждает, что злоумышленники могут внедрять код, который перехватывает данные кредитных карт и другую конфиденциальную информацию во время процесса оформления заказа. Это создает серьезные риски для безопасности пользователей и может привести к финансовым потерям как для них, так и для владельцев интернет-магазинов.
Специалисты по кибербезопасности настоятельно рекомендуют владельцам сайтов на WordPress с установленным плагином Funnel Builder немедленно проверить свои системы на наличие этой уязвимости и принять меры для ее устранения. Также стоит рассмотреть возможность отключения плагина до выхода обновления, которое исправит данную проблему.
Кроме того, пользователям рекомендуется быть внимательными к своим финансовым данным и следить за любыми подозрительными транзакциями на своих счетах. Важно помнить, что киберпреступники постоянно ищут новые способы атак, и защита личных данных должна быть в приоритете для каждого интернет-пользователя.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/funnel-builder-flaw-under-active.html)
Читать полностью (https://thehackernews.com/2026/05/funnel-builder-flaw-under-active.html)