Funnel Builder 플러그인의 심각한 보안 취약점이 WooCommerce 체크아웃 페이지를 공격하고 있다.
WordPress의 Funnel Builder 플러그인에서 심각한 보안 취약점이 발견되어 현재 악용되고 있다. 이 취약점은 WooCommerce 체크아웃 페이지에 악성 JavaScript 코드를 주입하여 결제 데이터를 탈취하는 공격에 사용된다. Sansec에 따르면, 이 취약점은 현재 공식 CVE 식별자가 없다.
A critical vulnerability in the Funnel Builder plugin is actively exploited to skimming payment data from WooCommerce.
A critical security vulnerability affecting the Funnel Builder plugin for WordPress has been found to be under active exploitation. This vulnerability allows attackers to inject malicious JavaScript code into WooCommerce checkout pages to steal payment data. According to Sansec, a report on this activity has been published, but the vulnerability does not yet have an official CVE identifier.