Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: WooCommerce Checkout Aşınması için Kritik Güvenlik Açığı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: WooCommerce Checkout Aşınması için Kritik Güvenlik Açığı!

Siber Güvenlik

Acil: WooCommerce Checkout Aşınması için Kritik Güvenlik Açığı!

teknomers
Son güncelleme: 16 Mayıs 2026 19:57
teknomers
Paylaş
Paylaş

Giriş

WordPress için kullanılan Funnel Builder eklentisinde keşfedilen kritik bir güvenlik açığı, WooCommerce ödeme sayfalarına kötü amaçlı JavaScript kodları enjekte edilerek ödeme verilerinin çalınmasına neden oluyor. Bu durum, en az 40,000 WooCommerce mağazasını etkileyerek büyük bir güvenlik tehdidi oluşturuyor.

Açığın Detayları

Güvenlik açığı, eklentinin 3.15.0.3 sürümünden önceki tüm versiyonlarını etkilemektedir. Şu anda resmi bir CVE kimliği yoktur. Eklenti, doğrulama gerektirmeden saldırganların mağaza checkout sayfalarına rastgele JavaScript kodu enjekte etmesine olanak tanımaktadır.

Saldırı Nasıl Çalışıyor?

Sansec’e göre, saldırganlar eklentinin “Dış Scriptler” ayarına sahte Google Tag Manager (GTM) komut dosyaları yerleştiriyor. Enjekte edilen kod, gerçek etiketlerle birlikte görünerek bir ödeme kaydedici yüklemektedir. Bu kaydedici, kredi kartı numaraları, CVV’ler ve fatura adresleri gibi hassas bilgileri çalmaktadır.

Etkilenen Sistemler

Funnel Builder eklentisi, geniş bir kullanıcı kitlesine sahip olduğundan dolayı, etkilediği platformlar arasında:

  • WooCommerce
  • WordPress siteleri

Çözüm ve Korunma

FunnelKit, bu güvenlik açığına karşı 3.15.0.3 sürümünde bir güncelleme yayımladı. Site sahiplerinin, Funnel Builder eklentisini en son sürüme güncellemeleri ve “Ayarlar > Checkout > Dış Scriptler” bölümünde bilmedikleri her şeyi kontrol ederek kaldırmaları önerilmektedir.

Sonuç

Güvenlik açığına karşı önlem almak için aşağıdaki adımları izleyin:

  • Funnel Builder eklentinizi hemen güncelleyin.
  • İşteki dış script ayarlarını gözden geçirip, tanımadığınız scriptleri kaldırın.
  • Güvenlik açıklarını izlemek için düzenli olarak sistemlerinizi denetleyin.
Charlie Cox, Daredevil MCU Geri Dönüşü İçin Başka Bir Şeyin Geldiğini Söylüyor
Siber Güvenlikte İnsan Riskini Azaltmak Eğitimin Çok Ötesindedir
Elon Musk, yeni bir sosyal medya platformu oluşturmak için ‘ciddi düşünce’ veriyor
Poco, 2024 2. Çeyreği için Xiaomi HyperOS Güncelleme Planını Duyurdu: Uygun Telefonların Listesine Bakın
Google’ın Pixel 7 serisi için en son reklamı, kötü çekilmiş eski fotoğrafları nasıl onarabileceğini gösteriyor
ETİKETLENDİ:AcilAçığıAşınmasıcheckoutgüvenlikiçinKritikWooCommerce
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Steampunk Koloni Simülasyonu: Dev Trende Kaotik Macera Başlıyor
Sonraki Makale Trump, Tayvan silah anlaşmasını Çin ile pazarlık kozu olarak görüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
Overwatch’ın Yeni Stadyum Modu için Kritik Dönem Başladı
Oyun
Samsung Z Fold 8 için Spider-Man Teaser’ında Yepyeni Bir Şekil Gösterdi
Liste
Lionel Messi ve Futbolda Erken Emekliliğin Sonu: Yeni Bir Dönem Mi?
Genel
Whatnot, anlık alışveriş önerileri için Shaped’i satın aldı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?