Специалисты по кибербезопасности выявили активную кампанию по эксплуатации критической уязвимости в плагине Funnel Builder для платформы WordPress. Злоумышленники используют этот пробел в защите для внедрения вредоносных скриптов, которые перехватывают данные платежных карт пользователей на страницах оформления заказов.
Суть проблемы и масштаб угрозы
Исследовательская компания Sansec обнаружила, что уязвимость позволяет внедрять JavaScript-код в страницы оплаты WooCommerce без необходимости авторизации в системе. Хакеры используют этот инструмент для кражи полных реквизитов карт, включая защитный код CVV и адреса выставления счетов.
На сегодняшний день плагин Funnel Builder установлен более чем на 40 000 интернет-магазинов, что делает их потенциальными целями для кражи конфиденциальной информации. Похищенные данные преступники либо продают на теневых площадках, либо используют для оплаты рекламных кампаний, продвигающих вредоносное программное обеспечение.
Меры по защите сайта
Разработчик FunnelKit оперативно отреагировал на инцидент и выпустил патч в версии 3.15.0.3. Владельцам сайтов настоятельно рекомендуется:
- Проверить текущую версию плагина в административной панели WordPress.
- Произвести немедленное обновление до версии 3.15.0.3 или выше.
- Провести аудит безопасности сайта на предмет наличия подозрительных скриптов или несанкционированных изменений.
Текущая ситуация
Согласно статистике официального репозитория WordPress, более половины сайтов, использующих данный плагин, до сих пор работают на устаревших версиях. Это означает, что как минимум 20 000 веб-ресурсов остаются уязвимыми для атак. Реальное количество ресурсов под угрозой может быть еще выше, так как точные данные об установке исправлений на оставшихся сайтах отсутствуют.
* — деятельность компании запрещена на территории РФ
