O que e / Contexto

O plugin Funnel Builder para WordPress, utilizado para personalizar páginas de checkout em sites WooCommerce, possui uma vulnerabilidade crítica. Esta falha permite que atacantes injetem código JavaScript malicioso nas páginas de checkout, comprometendo a segurança dos dados de pagamento dos clientes.

Como funciona

A vulnerabilidade, presente em todas as versões do plugin anteriores à 3.15.0.3, permite que atacantes modifiquem as configurações globais do plugin através de um endpoint de checkout desprotegido. Isso possibilita a injeção de scripts maliciosos que executam código em todas as páginas de checkout, coletando dados de cartão de crédito dos usuários.

Sinais de alerta / Como identificar

Para identificar se seu site foi comprometido, fique atento a:

• Scripts desconhecidos carregados nas páginas de checkout
• Alterações não autorizadas nas configurações do plugin
• Relatos de clientes sobre atividades suspeitas em seus cartões

O que fazer agora / Como se proteger

Para proteger seu site, siga estas recomendações:

• Atualize o plugin Funnel Builder para a versão mais recente
• Revise as configurações de segurança do seu site
• Monitore atividades suspeitas nas páginas de checkout

Checklist pratico

1. Atualizar o plugin Funnel Builder imediatamente
2. Verificar a presença de scripts desconhecidos
3. Implementar monitoramento contínuo das páginas de checkout

Perguntas frequentes

O que é o Funnel Builder?

É um plugin para WordPress que personaliza páginas de checkout em sites WooCommerce.

Como a vulnerabilidade foi descoberta?

A empresa de segurança Sansec detectou atividades maliciosas explorando a falha.

Como posso proteger meu site?

Atualize o plugin e monitore as páginas de checkout para atividades suspeitas.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/funnel-builder-wordpress-plugin-bug-exploited-to-steal-credit-cards/