WordPress Funnel Builder -lisäosan kriittistä haavoittuvuutta hyväksikäytetään aktiivisesti WooCommerce-kauppojen maksujen varastamiseen JavaScript-koodilla.
WordPress-sivustoille suunnatussa Funnel Builder -lisäosassa on paljastunut kriittinen tietoturvahaavoittuvuus, jota kyberrikolliset hyödyntävät aktiivisesti verkkokauppoja vastaan tehdyissä hyökkäyksissä. Haavoittuvuuden avulla hyökkääjät pystyvät injektoimaan haitallista JavaScript-koodia WooCommerce-maksusivuille varastaakseen asiakkaiden maksukorttitietoja. Tietoturvayritys Sansec raportoi hyväksikäytön yksityiskohdat tällä viikolla.
Hyökkäys kohdistuu erityisesti verkkokauppojen checkout-sivuihin, joissa asiakkaat syöttävät luottokorttitietonsa. Injektoitu JavaScript-koodi kaappaa nämä arkaluonteiset tiedot reaaliajassa ja lähettää ne hyökkääjien hallinnoimille palvelimille. Tämäntyyppinen skimming-hyökkäys on erittäin vaarallinen verkkokauppiaiden ja heidän asiakkaidensa kannalta, sillä se voi johtaa merkittäviin taloudellisiin vahinkoihin.
Haavoittuvuudelle ei ole vielä myönnetty virallista CVE-tunnusta, mikä vaikeuttaa sen seurantaa ja hallintaa. Tämä on huolestuttavaa, sillä hyväksikäyttö on jo käynnissä ja uhkaa tuhansia WordPress-sivustoja ympäri maailmaa. Erityisesti pienet ja keskisuuret verkkokaupat voivat olla alttiita tälle uhkalle, jos ne käyttävät haavoittuvainen lisäosa.
IT-ammattilaiset ja MSP-yritykset suosittelevat asiakkailleen välitöntä toimintaa haavoittuvuuden torjumiseksi. Funnel Builder -lisäosan käyttäjien tulisi päivittää lisäosa välittömästi uusimpaan versioon, jos korjauspäivitys on saatavilla. Mikäli päivitystä ei ole vielä julkaistu, lisäosan käytöstä kannattaa luopua väliaikaisesti kunnes turvallinen versio on saatavilla.
Tärkeimmät pointit
- WordPress Funnel Builder -lisäosassa kriittinen haavoittuvuus
- Aktiivinen hyväksikäyttö WooCommerce-maksusivujen skimmaukseen
- JavaScript-injektio varastaa luottokorttitiedot reaaliajassa
- CVE-tunnusta ei vielä myönnetty, vaikeuttaa seurantaa
- Sansec raportoi hyökkäysyksityiskohdat toukokuussa 2026
- Erityisriski pienille ja keskisuurille verkkokauppoille
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 16.5.2026
