|
Уязвимость в плагине Funnel Builder под активной эксплуатацией позволяет красть данные при оплате в WooCommerce
https://blogger.googleusercontent.co...365/funnel.png
Критическая уязвимость, затрагивающая плагин Funnel Builder для WordPress, стала объектом активной эксплуатации. Злоумышленники используют эту уязвимость для внедрения вредоносного JavaScript-кода на страницы оформления заказа WooCommerce с целью кражи платежных данных пользователей. Подробности о данной активности были опубликованы на этой неделе исследовательской компанией Sansec. На данный момент уязвимость не имеет официального идентификатора CVE, что затрудняет ее отслеживание и устранение. Это делает её особенно опасной, так как администраторы сайтов могут не знать о наличии проблемы и продолжать использовать уязвимый плагин. Sansec предупреждает, что злоумышленники могут внедрять код, который перехватывает данные кредитных карт и другую конфиденциальную информацию во время процесса оформления заказа. Это создает серьезные риски для безопасности пользователей и может привести к финансовым потерям как для них, так и для владельцев интернет-магазинов. Специалисты по кибербезопасности настоятельно рекомендуют владельцам сайтов на WordPress с установленным плагином Funnel Builder немедленно проверить свои системы на наличие этой уязвимости и принять меры для ее устранения. Также стоит рассмотреть возможность отключения плагина до выхода обновления, которое исправит данную проблему. Кроме того, пользователям рекомендуется быть внимательными к своим финансовым данным и следить за любыми подозрительными транзакциями на своих счетах. Важно помнить, что киберпреступники постоянно ищут новые способы атак, и защита личных данных должна быть в приоритете для каждого интернет-пользователя. Источник новости: The Hacker News Читать полностью |
| Время: 03:27 |