Когато WooCommerce плъгинът ти краде данни: Какво се крие зад уязвимостта на FunnelKit
Тихата кражба на касата
Представи си крадец, който не чупи стъкла и не блъска врати. Той просто влиза през незащитен вход, следи как клиентите въвеждат данните си за плащане и излиза с пълна папка информация. Без шум, без щети, без следа – докато изследователи не открият какво се случва.
Точно това се е случило с над 40 000 WooCommerce сайта, използващи уязвима версия на FunnelKit плъгина.
Между откриването на проблема и пускането на поправка през май 2026 г. нападателите са събирали данни за плащания в реално време. Кредитни карти, CVV кодове, адреси за фактуриране – всичко е било прихващано тихо по време на checkout процеса. Клиентите не са усетили нищо. Вероятно и собствениците на магазините не са разбрали.
Как работи атаката и защо е толкова опасна
Силата на тази уязвимост е в нейната простота и невидимост. Вредният код е бил прикриван като обикновен analytics скрипт – същия тип проследяващ код, който стои на повечето e-commerce сайтове. Административният панел изглежда нормално. Checkout процесът изглежда съвършено нормален.
Но зад кулисите кодът събира всяко действие в полетата за плащане и го изпраща на сървъри под контрола на нападателите. Стандартните инструменти за сигурност не са я засякнали. Обичайните проверки на сайта не са я открили. Съвсем нормално е да не се забележи нищо.
Влияние върху бизнеса
Има някои важни цифри:
- Над 40 000 WooCommerce магазина са били с уязвими версии
- Всеки магазин, който не е бил обновен, е бил потенциално под риск
- Всяко плащане, косе е направило през периода, може да е било засегнато
- Всички версии преди 3.15.0.3 били vulnerable
Ако твоят магазин е приемал кредитни карти през това време и не е бил обновен към FunnelKit, трябва да приемеш че данните на клиентите са били експонирани. Това не е паника – това е реална подход към умното управление на рисковете.
Регулаторните последствия
Човс