Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: WooCommerce Checkout Aşınması için Kritik Güvenlik Açığı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: WooCommerce Checkout Aşınması için Kritik Güvenlik Açığı!

Siber Güvenlik

Acil: WooCommerce Checkout Aşınması için Kritik Güvenlik Açığı!

teknomers
Son güncelleme: 16 Mayıs 2026 19:57
teknomers
Paylaş
Paylaş

Giriş

WordPress için kullanılan Funnel Builder eklentisinde keşfedilen kritik bir güvenlik açığı, WooCommerce ödeme sayfalarına kötü amaçlı JavaScript kodları enjekte edilerek ödeme verilerinin çalınmasına neden oluyor. Bu durum, en az 40,000 WooCommerce mağazasını etkileyerek büyük bir güvenlik tehdidi oluşturuyor.

Açığın Detayları

Güvenlik açığı, eklentinin 3.15.0.3 sürümünden önceki tüm versiyonlarını etkilemektedir. Şu anda resmi bir CVE kimliği yoktur. Eklenti, doğrulama gerektirmeden saldırganların mağaza checkout sayfalarına rastgele JavaScript kodu enjekte etmesine olanak tanımaktadır.

Saldırı Nasıl Çalışıyor?

Sansec’e göre, saldırganlar eklentinin “Dış Scriptler” ayarına sahte Google Tag Manager (GTM) komut dosyaları yerleştiriyor. Enjekte edilen kod, gerçek etiketlerle birlikte görünerek bir ödeme kaydedici yüklemektedir. Bu kaydedici, kredi kartı numaraları, CVV’ler ve fatura adresleri gibi hassas bilgileri çalmaktadır.

Etkilenen Sistemler

Funnel Builder eklentisi, geniş bir kullanıcı kitlesine sahip olduğundan dolayı, etkilediği platformlar arasında:

  • WooCommerce
  • WordPress siteleri

Çözüm ve Korunma

FunnelKit, bu güvenlik açığına karşı 3.15.0.3 sürümünde bir güncelleme yayımladı. Site sahiplerinin, Funnel Builder eklentisini en son sürüme güncellemeleri ve “Ayarlar > Checkout > Dış Scriptler” bölümünde bilmedikleri her şeyi kontrol ederek kaldırmaları önerilmektedir.

Sonuç

Güvenlik açığına karşı önlem almak için aşağıdaki adımları izleyin:

  • Funnel Builder eklentinizi hemen güncelleyin.
  • İşteki dış script ayarlarını gözden geçirip, tanımadığınız scriptleri kaldırın.
  • Güvenlik açıklarını izlemek için düzenli olarak sistemlerinizi denetleyin.
Fighting Oyunları İçin Nacon Daija Arcade Fight Stick ile Performansınızı Yükseltin: Şu An 70 Dolar Tasarruf Edin!
Heroku, GitHub OAuth Token Hırsızlığının Ardından Kullanıcı Parolasını Sıfırlamaya Zorluyor
Acil: Gitea Açığı Özel Konteyner Görsellerini Kimlik Doğrulamasız Açığa Çıkarıyor
Amazon, sürücü ipucu hırsızlığı davasını çözmek için 4 milyon dolar ödeyecek
Immortals of Aveum Güncellemesi 1.006, Echollector Yaması 1.0.6.0 için Büyüleniyor
ETİKETLENDİ:AcilAçığıAşınmasıcheckoutgüvenlikiçinKritikWooCommerce
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Steampunk Koloni Simülasyonu: Dev Trende Kaotik Macera Başlıyor
Sonraki Makale Trump, Tayvan silah anlaşmasını Çin ile pazarlık kozu olarak görüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!
Siber Güvenlik
Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Siber Güvenlik
Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?