Giriş
WordPress için kullanılan Funnel Builder eklentisinde keşfedilen kritik bir güvenlik açığı, WooCommerce ödeme sayfalarına kötü amaçlı JavaScript kodları enjekte edilerek ödeme verilerinin çalınmasına neden oluyor. Bu durum, en az 40,000 WooCommerce mağazasını etkileyerek büyük bir güvenlik tehdidi oluşturuyor.
Açığın Detayları
Güvenlik açığı, eklentinin 3.15.0.3 sürümünden önceki tüm versiyonlarını etkilemektedir. Şu anda resmi bir CVE kimliği yoktur. Eklenti, doğrulama gerektirmeden saldırganların mağaza checkout sayfalarına rastgele JavaScript kodu enjekte etmesine olanak tanımaktadır.
Saldırı Nasıl Çalışıyor?
Sansec’e göre, saldırganlar eklentinin “Dış Scriptler” ayarına sahte Google Tag Manager (GTM) komut dosyaları yerleştiriyor. Enjekte edilen kod, gerçek etiketlerle birlikte görünerek bir ödeme kaydedici yüklemektedir. Bu kaydedici, kredi kartı numaraları, CVV’ler ve fatura adresleri gibi hassas bilgileri çalmaktadır.
Etkilenen Sistemler
Funnel Builder eklentisi, geniş bir kullanıcı kitlesine sahip olduğundan dolayı, etkilediği platformlar arasında:
- WooCommerce
- WordPress siteleri
Çözüm ve Korunma
FunnelKit, bu güvenlik açığına karşı 3.15.0.3 sürümünde bir güncelleme yayımladı. Site sahiplerinin, Funnel Builder eklentisini en son sürüme güncellemeleri ve “Ayarlar > Checkout > Dış Scriptler” bölümünde bilmedikleri her şeyi kontrol ederek kaldırmaları önerilmektedir.
Sonuç
Güvenlik açığına karşı önlem almak için aşağıdaki adımları izleyin:
- Funnel Builder eklentinizi hemen güncelleyin.
- İşteki dış script ayarlarını gözden geçirip, tanımadığınız scriptleri kaldırın.
- Güvenlik açıklarını izlemek için düzenli olarak sistemlerinizi denetleyin.
