Siber Güvenlik

Kritik: Funnel Builder WordPress Eklentisi ile Kredi Kartları Çalınıyor

teknomers
teknomers

Giriş

WordPress için Funnel Builder eklentisinde tespit edilen kritik bir güvenlik açığı, WooCommerce ödeme sayfalarına kötü niyetli JavaScript kodları enjekte edilmesine olanak tanıyor. Bu durum, çevrimiçi mağaza sahipleri için ciddi bir tehdit oluşturmakta ve hızlı bir müdahale gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Funnel Builder eklentisi, FunnelKit tarafından geliştirilmiş ve özellikle ödeme sayfalarını özelleştirmek için kullanılan bir WordPress eklentisidir. Güvenlik açığı, 3.15.0.3 versiyondan önceki tüm sürümleri etkilemekte ve kimlik doğrulaması olmadan kötüye kullanılabilmektedir. Sansec siber güvenlik şirketi, bu açığın kötüye kullanımını tespit etmiş ve zararlı kodun, sahte bir Google Tag Manager/Google Analytics scripti olarak gizlendiğini belirlemiştir. Bu script, wss://protect-wss[.]com/ws adresine bir WebSocket bağlantısı açmaktadır.

Saldırgan, korunmasız bir ödeme uç noktası üzerinden eklentinin global ayarlarını değiştirebilir. Bu, saldırgana eklentinin “Dış Scriptler” ayarına keyfi JavaScript kodları enjekte etme imkanı tanır ve böylece her ödeme sayfasında kötü niyetli kodların çalışmasına neden olur.

Etkilenen Sistemler

Funnel Builder eklentisi, 40,000‘den fazla web sitesinde aktif olarak kullanılmaktadır. Bu açığı etkileyen sistemlerin başında:

  • Funnel Builder eklentisinin 3.15.0.2 ve daha önceki sürümleri
  • WooCommerce ile çalışan tüm web siteleri

Çözüm ve Korunma

FunnelKit, bu güvenlik açığını 3.15.0.3 versiyonuyla giderdi. Şirket, web sitesi sahiplerine ve yöneticilere, WordPress kontrol panelinden en son sürüme güncellemelerini yapmalarını ve  Ayarlar > Ödeme > Dış Scriptler  bölümünde saldırganın ekleyebileceği potansiyel kötü niyetli scriptleri gözden geçirmelerini öneriyor.

Sonuç

Web sitesi sahiplerinin hemen aşağıdaki önlemleri alması kritik öneme sahiptir:

  • Funnel Builder eklentisini 3.15.0.3 versiyonuna güncelleyin.
  • Ödeme sayfası ayarlarınızı gözden geçirin ve tanımadığınız herhangi bir scripti kaldırın.
  • Web sitenizin güvenlik durumunu düzenli olarak kontrol edin.

Unutmayın, zamanında yapılacak güncellemeler siber tehditlere karşı en etkili savunmadır.

Araştırmacılar Uygur Topluluğunu Hedefleyen Yeni Android Casus Yazılım Kampanyası Buluyor
Microsoft’un PC aksesuarları bu sefer Incase’in şık yardım eli ile geri döndü
İlk Torun Sezon 3, erken bir demo ile yeni bir bölgeye gidiyor.
Araştırmacılar Yeni Linux Çekirdeği ‘StackRot’ Ayrıcalık Yükseltme Güvenlik Açığı Ortaya Çıkardı
Slay the Spire, yeni Steam roguelike’sinde Baldur’s Gate 3 ile buluşuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bağırsağın Kanser Yapıcı Toksini ile İlgili 15 Yıllık Sır Çözüldü!
Sonraki Makale Man Utd, 91 milyonluk anlaşmanın ardından Ederson transferinde avantajlı!

Sanal Medya

Son Eklenenler

Acil: Güneydoğu Asya’da Yeni TinyRCT Arka Kapısı Tehditi!
Siber Güvenlik
140’tan Fazla Prime Day Tekno Fırsatı: Apple, Lego, Kindle ve Switch 2 Oyunları
Liste
OpenAI’nin Yeni AI Modelleri: Kullanım Neden Gecikiyor?
Genel
Tesla FSD Kaza Davasında Anlaşma Sağladı, Federal Soruşturmalar Devam Ediyor
Genel
Anthropic ve OpenAI Amidst Rekabetin Ötesindeki Yeni Dönem
Yapay Zeka
Yeni Güncellemeyle Assassin’s Creed Black Flag’in Deniz Şarkıları Yeniden Hayat Buluyor
Oyun