Siber Güvenlik

Kritik: Funnel Builder WordPress Eklentisi ile Kredi Kartları Çalınıyor

teknomers
teknomers

Giriş

WordPress için Funnel Builder eklentisinde tespit edilen kritik bir güvenlik açığı, WooCommerce ödeme sayfalarına kötü niyetli JavaScript kodları enjekte edilmesine olanak tanıyor. Bu durum, çevrimiçi mağaza sahipleri için ciddi bir tehdit oluşturmakta ve hızlı bir müdahale gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Funnel Builder eklentisi, FunnelKit tarafından geliştirilmiş ve özellikle ödeme sayfalarını özelleştirmek için kullanılan bir WordPress eklentisidir. Güvenlik açığı, 3.15.0.3 versiyondan önceki tüm sürümleri etkilemekte ve kimlik doğrulaması olmadan kötüye kullanılabilmektedir. Sansec siber güvenlik şirketi, bu açığın kötüye kullanımını tespit etmiş ve zararlı kodun, sahte bir Google Tag Manager/Google Analytics scripti olarak gizlendiğini belirlemiştir. Bu script, wss://protect-wss[.]com/ws adresine bir WebSocket bağlantısı açmaktadır.

Saldırgan, korunmasız bir ödeme uç noktası üzerinden eklentinin global ayarlarını değiştirebilir. Bu, saldırgana eklentinin “Dış Scriptler” ayarına keyfi JavaScript kodları enjekte etme imkanı tanır ve böylece her ödeme sayfasında kötü niyetli kodların çalışmasına neden olur.

Etkilenen Sistemler

Funnel Builder eklentisi, 40,000‘den fazla web sitesinde aktif olarak kullanılmaktadır. Bu açığı etkileyen sistemlerin başında:

  • Funnel Builder eklentisinin 3.15.0.2 ve daha önceki sürümleri
  • WooCommerce ile çalışan tüm web siteleri

Çözüm ve Korunma

FunnelKit, bu güvenlik açığını 3.15.0.3 versiyonuyla giderdi. Şirket, web sitesi sahiplerine ve yöneticilere, WordPress kontrol panelinden en son sürüme güncellemelerini yapmalarını ve  Ayarlar > Ödeme > Dış Scriptler  bölümünde saldırganın ekleyebileceği potansiyel kötü niyetli scriptleri gözden geçirmelerini öneriyor.

Sonuç

Web sitesi sahiplerinin hemen aşağıdaki önlemleri alması kritik öneme sahiptir:

  • Funnel Builder eklentisini 3.15.0.3 versiyonuna güncelleyin.
  • Ödeme sayfası ayarlarınızı gözden geçirin ve tanımadığınız herhangi bir scripti kaldırın.
  • Web sitenizin güvenlik durumunu düzenli olarak kontrol edin.

Unutmayın, zamanında yapılacak güncellemeler siber tehditlere karşı en etkili savunmadır.

Çinli APT Grubu MirrorFace, Japonya Seçimlerine Müdahale Ediyor
BEC Saldırılarından Kaynaklanan Banka Kaybı 43 Milyar Dolar
İran Yanlısı Hacker Grubu, Adaletsiz Silecek Kötü Amaçlı Yazılımlarıyla Arnavutluk’u Hedef Alıyor
Hue & SmartThings ile uyumlu: Innr, akıllı dış mekan lambaları sunar
W3 Total Cache’de Kritik Açık: PHP Komutlarıyla Sitenizi Ele Geçirin!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bağırsağın Kanser Yapıcı Toksini ile İlgili 15 Yıllık Sır Çözüldü!
Sonraki Makale Man Utd, 91 milyonluk anlaşmanın ardından Ederson transferinde avantajlı!

Sanal Medya

Son Eklenenler

Prusa Research, INDX için tamamen spektrum çalışmalarına başladı
Donanım
82-0 En İyi Basketbol Oyunu, NBA 2K’ya Elveda!
Liste
Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun
Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste
Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel