Kritische Sicherheitslücke im Funnel Builder Plugin ausgenutzt

Eine kritische Sicherheitsanfälligkeit im Funnel Builder Plugin für WordPress wird derzeit aktiv ausgenutzt. Angreifer injizieren schädliche JavaScript-Snippets in die Checkout-Seiten von WooCommerce, um Kreditkarteninformationen von Nutzern zu stehlen. Diese Sicherheitslücke betrifft zahlreiche Online-Shops, die das Plugin verwenden. Die Schwachstelle wurde als CVE-2026-1234 klassifiziert und ermöglicht es Angreifern, die Checkout-Seiten zu manipulieren. Nutzer, die ihre Kreditkarteninformationen auf diesen Seiten eingeben, sind besonders gefährdet.

Die Sicherheitsanfälligkeit wurde erstmals am 10. Mai 2026 entdeckt und hat seitdem zu einer Welle von Angriffen geführt. Betroffene Betreiber von Online-Shops wurden dringend aufgefordert, das Plugin umgehend zu aktualisieren oder vorübergehend zu deaktivieren. Die Entwickler des Plugins haben bereits ein Update veröffentlicht, das die Sicherheitsanfälligkeit behebt. Nutzer sollten sicherstellen, dass sie die neueste Version des Plugins verwenden, um sich vor möglichen Angriffen zu schützen.

Angriffe erfolgen in der Regel durch das Einfügen von schädlichem Code in die Checkout-Seiten, was es den Angreifern ermöglicht, die eingegebenen Kreditkarteninformationen abzufangen. Sicherheitsforscher warnen, dass die Angreifer auch versuchen könnten, weitere Plugins und Themes auszunutzen, die auf den betroffenen Websites installiert sind. Die Sicherheitsfirma SecuTech hat in einer aktuellen Analyse festgestellt, dass bereits über 5.000 Online-Shops von dieser Sicherheitsanfälligkeit betroffen sind. Die Forscher empfehlen, dass Betreiber von WooCommerce-Shops ihre Sicherheitsvorkehrungen überprüfen und zusätzliche Maßnahmen ergreifen, um ihre Systeme zu schützen. Zusätzlich zu den sofortigen Maßnahmen sollten Betreiber auch ihre Kreditkartenverarbeitungsdienste überprüfen.

Es wird empfohlen, dass sie ihre Kunden über die potenzielle Gefahr informieren und gegebenenfalls ihre Kreditkarteninformationen ändern. Sicherheitsanalysen zeigen, dass die Angreifer in der Lage sind, die Daten innerhalb weniger Minuten nach der Eingabe abzugreifen. Die WordPress-Community hat auf die Bedrohung reagiert, indem sie eine Reihe von Sicherheitsrichtlinien veröffentlicht hat, um die Nutzer zu sensibilisieren. Dazu gehört die Empfehlung, regelmäßig Sicherheitsupdates durchzuführen und Plugins nur aus vertrauenswürdigen Quellen zu installieren. Die Community betont die Wichtigkeit von Sicherheitsbewusstsein und proaktiven Maßnahmen zur Vermeidung solcher Angriffe.

Die Sicherheitslücke hat auch Auswirkungen auf die Reputation von WordPress und den damit verbundenen Plugins. Experten warnen, dass solche Vorfälle das Vertrauen der Nutzer in Online-Shops beeinträchtigen können. Die Entwickler des Funnel Builder Plugins haben sich verpflichtet, die Sicherheitsstandards zu erhöhen und die Nutzer über zukünftige Updates zu informieren. Die Sicherheitsanfälligkeit wird als eine der schwerwiegendsten Bedrohungen für WordPress-Nutzer im Jahr 2026 angesehen. Die Community arbeitet aktiv daran, die Sicherheitslage zu verbessern und ähnliche Vorfälle in der Zukunft zu verhindern. Die Entwickler haben angekündigt, dass sie in den kommenden Wochen weitere Sicherheitsupdates bereitstellen werden, um die Integrität der Plattform zu gewährleisten. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben von SecuTech rund 50.000 Systeme weltweit.