Критическая уязвимость, затрагивающая плагин Funnel Builder для WordPress, стала объектом активной эксплуатации. Злоумышленники используют эту уязвимость для внедрения вредоносного JavaScript-кода на страницы оформления заказа WooCommerce с целью кражи платежных данных пользователей. Подробности о данной активности были опубликованы на этой неделе исследовательской компанией Sansec.

На данный момент уязвимость не имеет официального идентификатора CVE, что затрудняет ее отслеживание и устранение. Это делает её особенно опасной, так как администраторы сайтов могут не знать о наличии проблемы и продолжать использовать уязвимый плагин.

Sansec предупреждает, что злоумышленники могут внедрять код, который перехватывает данные кредитных карт и другую конфиденциальную информацию во время процесса оформления заказа. Это создает серьезные риски для безопасности пользователей и может привести к финансовым потерям как для них, так и для владельцев интернет-магазинов.

Специалисты по кибербезопасности настоятельно рекомендуют владельцам сайтов на WordPress с установленным плагином Funnel Builder немедленно проверить свои системы на наличие этой уязвимости и принять меры для ее устранения. Также стоит рассмотреть возможность отключения плагина до выхода обновления, которое исправит данную проблему.

Кроме того, пользователям рекомендуется быть внимательными к своим финансовым данным и следить за любыми подозрительными транзакциями на своих счетах. Важно помнить, что киберпреступники постоянно ищут новые способы атак, и защита личных данных должна быть в приоритете для каждого интернет-пользователя.

Источник новости:
The Hacker News

Читать полностью