Criminelen stelen creditcardgegevens via lek in WordPress-plug-in FunnelKit

In dit artikel:

Beveiligingsbedrijf Sansec waarschuwt dat aanvallers een lek in de WordPress‑plug-in FunnelKit misbruiken om creditcardgegevens van webwinkels te stelen. De kwetsbaarheid maakt het mogelijk om malafide scripts op de betaalpagina van WooCommerce‑shops uit te voeren, waardoor door klanten ingevulde kaartgegevens worden onderschept en doorgestuurd naar de criminelen. FunnelKit draait op meer dan 40.000 webshops; WooCommerce zelf staat op meer dan zeven miljoen WordPress‑sites. Een patch (FunnelKit 3.15.0.3) verscheen vier dagen geleden en is sindsdien door ruim 11.000 shops geïnstalleerd, wat betekent dat nog zo’n 29.000 webwinkels onbeschermd blijven. Eigenaren van WooCommerce‑sites wordt aangeraden direct te updaten, betaalpagina’s te scannen op skimmers en verdachte transacties te controleren.