Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Funnel Builder WordPress Eklentisi ile Kredi Kartları Çalınıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Funnel Builder WordPress Eklentisi ile Kredi Kartları Çalınıyor

Siber Güvenlik

Kritik: Funnel Builder WordPress Eklentisi ile Kredi Kartları Çalınıyor

teknomers
Son güncelleme: 15 Mayıs 2026 23:04
teknomers
Paylaş
Paylaş

Giriş

WordPress için Funnel Builder eklentisinde tespit edilen kritik bir güvenlik açığı, WooCommerce ödeme sayfalarına kötü niyetli JavaScript kodları enjekte edilmesine olanak tanıyor. Bu durum, çevrimiçi mağaza sahipleri için ciddi bir tehdit oluşturmakta ve hızlı bir müdahale gerektirmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Funnel Builder eklentisi, FunnelKit tarafından geliştirilmiş ve özellikle ödeme sayfalarını özelleştirmek için kullanılan bir WordPress eklentisidir. Güvenlik açığı, 3.15.0.3 versiyondan önceki tüm sürümleri etkilemekte ve kimlik doğrulaması olmadan kötüye kullanılabilmektedir. Sansec siber güvenlik şirketi, bu açığın kötüye kullanımını tespit etmiş ve zararlı kodun, sahte bir Google Tag Manager/Google Analytics scripti olarak gizlendiğini belirlemiştir. Bu script, wss://protect-wss[.]com/ws adresine bir WebSocket bağlantısı açmaktadır.

Saldırgan, korunmasız bir ödeme uç noktası üzerinden eklentinin global ayarlarını değiştirebilir. Bu, saldırgana eklentinin “Dış Scriptler” ayarına keyfi JavaScript kodları enjekte etme imkanı tanır ve böylece her ödeme sayfasında kötü niyetli kodların çalışmasına neden olur.

Etkilenen Sistemler

Funnel Builder eklentisi, 40,000‘den fazla web sitesinde aktif olarak kullanılmaktadır. Bu açığı etkileyen sistemlerin başında:

  • Funnel Builder eklentisinin 3.15.0.2 ve daha önceki sürümleri
  • WooCommerce ile çalışan tüm web siteleri

Çözüm ve Korunma

FunnelKit, bu güvenlik açığını 3.15.0.3 versiyonuyla giderdi. Şirket, web sitesi sahiplerine ve yöneticilere, WordPress kontrol panelinden en son sürüme güncellemelerini yapmalarını ve  Ayarlar > Ödeme > Dış Scriptler  bölümünde saldırganın ekleyebileceği potansiyel kötü niyetli scriptleri gözden geçirmelerini öneriyor.

Sonuç

Web sitesi sahiplerinin hemen aşağıdaki önlemleri alması kritik öneme sahiptir:

  • Funnel Builder eklentisini 3.15.0.3 versiyonuna güncelleyin.
  • Ödeme sayfası ayarlarınızı gözden geçirin ve tanımadığınız herhangi bir scripti kaldırın.
  • Web sitenizin güvenlik durumunu düzenli olarak kontrol edin.

Unutmayın, zamanında yapılacak güncellemeler siber tehditlere karşı en etkili savunmadır.

SolarMarker Saldırısı Zayıf WordPress Sitelerinden, Sahte Chrome Tarayıcı Güncellemelerinden Yararlanıyor
iPhone 14 Max, iPhone 14 Plus Moniker İle Gelebilir
Bungie, Marathon ile Eşya Dağıtımını Gözden Geçiriyor
VC’ler Saul Klein ve Raluca Ragab ile Avrupa’ya yatırım yapmanın iniş ve çıkışları
PS5 ile Hangi HDMI Kablosu Birlikte Gelir? Hangileriyle Çalışıyor?
ETİKETLENDİ:BuilderçalınıyoreklentisifunnelilekartlarıkrediKritikWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bağırsağın Kanser Yapıcı Toksini ile İlgili 15 Yıllık Sır Çözüldü!
Sonraki Makale Man Utd, 91 milyonluk anlaşmanın ardından Ederson transferinde avantajlı!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

San Francisco Belediye Başkanı Waymo Sıkıntısı Sonrası Sıkı Kurallar İstiyor
Genel
Laravel’de RAG: Bilgi Tabanlı Bot için Gömülü Temsiller ve pgvector
Yazılım
Bambu Lab P1S’de 300$ indirim, stokta ve sadece 399$!
Donanım
Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
Acil: Coca-Cola’nın Fairlife saldırısı ABD süt üretimini durdurdu
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?