Wsparcie 24/7
FAQ
 Pulpit
Saldo konta:    
WooCommerce pod lupą: jak wtyczka FunnelKit kradła dane klientów

WooCommerce pod lupą: jak wtyczka FunnelKit kradła dane klientów

Maj 18, 2026 woocommerce security plugin vulnerabilities payment data protection e-commerce compliance gdpr web hosting security checkout security credit card fraud prevention

Niewidoczny wyciek danych przy kasie

Wyobraź sobie, że ktoś obserwuje wpisywane numery kart kredytowych bez wchodzenia do sklepu. Nie ma wyłamań drzwi ani rozbitej szyby – po prostu zwykły kod, który działa w tle i cicho przesyła dane dalej.

Właśnie tak działała luka w popularnej wtyczce FunnelKit, która dotknęła ponad 40 tysięcy sklepów na WooCommerce. Atakujący zbierali w czasie rzeczywistym numery kart, kody CVV i dane adresowe, zanim w maju 2026 roku pojawiła się łatka.

Dlaczego ta luka była tak trudna do wykrycia

Złośliwy kod ukrył się w zwykłym skrypcie analitycznym – takim, jaki pojawia się na większości sklepów internetowych. Panel administratora wyglądał normalnie. Klienci nie zauważyli żadnej różnicy przy płatności.

Tymczasem w tle każdy wpisany znak w polu karty był przechwytywany i wysyłany na serwery atakujących. Zwykłe narzędzia monitorujące nie sygnalizowały problemu, a większość właścicieli sklepów nie miała pojęcia, że coś jest nie w porządku.

Ile sklepów było zagrożonych

  • Ponad 40 tysięcy sklepów korzystało z podatnych wersji wtyczki
  • Każda niezałatana instalacja mogła być skompromitowana
  • Każda transakcja z okresu przed aktualizacją 3.15.0.3 mogła narazić dane klientów

Jeśli Twój sklep przyjmował płatności kartą i nie zaktualizowałeś FunnelKit, musisz założyć, że dane mogły zostać wykradzione.

Co oznacza to dla Ciebie jako właściciela sklepu

Prawo nie patrzy na to, kto stworzył wtyczkę. Jeśli obsługujesz klientów z Europy, prawdopodobnie masz obowiązek poinformować ich o wycieku danych – zgodnie z RODO. To oznacza:

  • Kontakt z klientami
  • Dokumentowanie incydentu
  • Ryzyko kar finansowych
  • Koszty monitoringu kredytowego

Podobne wymagania mogą pojawić się w innych krajach, na przykład pod regulacjami CCPA w Kalifornii.

Co robić teraz

Jeśli używasz FunnelKit, zaktualizuj wtyczkę do wersji 3.15.0.3 lub wyższej. Nie czekaj.

Jeśli prowadzisz sklep na WooCommerce, sprawdź wszystkie wtyczki, które mają dostęp do procesu płatności. Włącz automatyczne aktualizacje i rozważ zastosowanie Web Application Firewall. Jeśli niedawno przyjmowałeś kartowe płatności, oceń czy trzeba klienta<|eos|>

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT NB NL HU IT FR ES DE DA ZH-HANS EN