Når WooCommerce-pluginen din stjeler data: Slik fungerte FunnelKit-sårbarheten

Skjulte angrep mot WooCommerce-butikker

Noen angrep skjer så diskret at verken du eller kundene dine merker det. Mens folk handler og betaler med kort, samler en usynlig kode opp betalingsinformasjon og sender den rett ut av butikken.

Slik gikk det til med over 40 000 WooCommerce-butikker som brukte en usikker versjon av FunnelKit-pluginet. Angrepet pågikk i flere måneder før sårbarheten ble oppdaget og fikset i mai 2026. I mellomtiden ble kredittkortnummer, CVV-koder og adresseopplysninger samlet inn i sanntid – uten at noen la merke til det.

Hvorfor angrepet var så effektivt

Den beryktede koden var skjult som en vanlig analysefunksjon. De fleste e-handelsbutikker har jo slike sporingskoder allerede. Storeiere så ingenting uvanlig i oversikten sin, og kundene fikk en helt vanlig betalingsopplevelse.

Men bak kulissene samlet koden opp alle tastetrykkene på betalingsfeltene. Dataene ble sendt videre til servere som var kontrollert av angriperne. Ingen vanlige sikkerhetsverktøy fanget opp infeksjonen,也没有常规的检查能发现它. 因此许多商店的管理员直到现在才 noticed.

Bruddets omfang

Over 40 000 WooCommerce-butikker var i risikosonen. Alle som ikke hadde oppdatert FunnelKit før versjonen 3.15.0.3, har muligens fått sin checkout-process stolen. 每个未更新的商店可能已经暴露了他们的客户数据.

所有在漏洞存在期间处理的交易可能已经暴露了客户数据。