В плагине Funnel Builder для WordPress была обнаружена критическая уязвимость, которая активно эксплуатируется злоумышленниками для внедрения вредоносных JavaScript-скриптов на страницы оформления заказа WooCommerce. Эта уязвимость позволяет хакерам подменять содержимое страниц и собирать данные о кредитных картах пользователей в процессе их покупок.

Специалисты по кибербезопасности предупреждают, что данная уязвимость может привести к серьезным финансовым потерям для пользователей и владельцев интернет-магазинов. Вредоносные скрипты могут не только перехватывать данные кредитных карт, но и подменять информацию о товарах и ценах, что создает дополнительные риски для покупателей.

Разработчики плагина уже работают над исправлением уязвимости, однако, учитывая активные атаки, пользователям рекомендуется немедленно отключить плагин Funnel Builder или ограничить его использование до выхода обновления. Также эксперты советуют владельцам сайтов регулярно проверять свои системы на наличие вредоносных скриптов и обновлять все используемые плагины и темы.

Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как установка плагинов для защиты от вредоносного кода, а также регулярный аудит безопасности интернет-магазинов.

Следите за обновлениями и будьте внимательны при вводе своих платежных данных на сайтах, использующих плагин Funnel Builder. Обеспечение безопасности своих данных должно быть приоритетом как для пользователей, так и для владельцев онлайн-бизнеса.

Источник новости:
BleepingComputer

Читать полностью