WooCommerce-lisäosa ryösti tietojasi – näin FunnelKitin haavoittuvuus toimi

Tou 18, 2026 woocommerce security plugin vulnerabilities payment data protection e-commerce compliance gdpr web hosting security checkout security credit card fraud prevention

Piilevä uhka kassalla

Kuvittele tilanne, jossa joku pääsee käsiksi asiakkaidesi maksutietoihin ilman että kukaan huomaa mitään. Ei murtautumista, ei hälytyksiä, pelkkää hiljaista datan keruuta. Juuri näin tapahtui tuhansilla WooCommerce-sivustoilla, joissa käytettiin haavoittuvaista versiota FunnelKit-lisäosasta.

Hyökkääjät ehtivät kerätä luottokorttien numeroita, CVV-koodeja ja osoitetietoja useiden kuukausien ajan ennen kuin haavoittuvuus korjattiin. Tiedot lähtivät suoraan kassasivulta hyökkääjien palvelimiin, eivätkä asiakkaat tai kauppiaat yleensä huomanneet mitään poikkeavaa.

Miten hyökkäys toimi

Haavoittuvuuden salaperäisyyttä lisäsi se, että haitallinen koodi naamioitiin tavalliseksi seuranta- tai analytiikkaskriptiksi. Kauppiaan hallintapaneeli näytti täysin normaalilta, ja asiakkaiden ostokokemus pysyi ennallaan.

Hyökkääjät pystyttiin kuitenkin taputtamaan suoraan kassalomakkeiden kentistä – jokainen näppäily luottokorttitiedoissa ja osoitekentissä oli käytännössä seurattavissa. Monille kauppiaille tämä jäi täysin huomaamatta,因为 standardit turvatoimet eivät yleensä pyydä tällaige

Read in other languages:

RU BG EL CS UZ TR SV RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN