Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
WordPress 30.05.2026 · 2 min Lesezeit

Funnel-Builder-Plugin: Skimmer attackieren WordPress-Checkouts

Eine kritische Schwachstelle im Funnel-Builder-Plugin fuer WordPress wird aktiv ausgenutzt, um JavaScript-Skimmer in WooCommerce-Checkouts zu injizieren. Betreiber sollten unverzueglich aktualisieren.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Hand am Laptop beim Online-Einkauf als Sinnbild fuer einen WooCommerce-Checkout mit eingeschleustem Skimmer

Betreiber von WordPress-Shops, die das Plugin „Funnel Builder“ nutzen, sollten umgehend ihren Patch-Stand prüfen. Sicherheitsforscher beobachten derzeit aktive Angriffe, bei denen die Schwachstelle ausgenutzt wird, um bösartige JavaScript-Snippets in die Checkout-Seiten von WooCommerce einzuschleusen. Ziel der Kampagne sind Kreditkartendaten zahlender Kunden – ein klassisches Magecart-Szenario, diesmal über eine Plug-in-Schwachstelle.

Funnel Builder gehört zu den am weitesten verbreiteten Sales-Funnel- und Checkout-Tools im WordPress-Ökosystem. Die nun ausgenutzte Lücke erlaubt es Angreifern, ohne ausreichende Authentifizierung Konfigurations- oder Template-Felder zu manipulieren, in denen der Skimmer-Code dauerhaft abgelegt wird. Da die Snippets serverseitig in jede Checkout-Seite eingebaut werden, fallen sie weder bei einem Frontend-Test noch bei klassischen Browser-Plugins zwingend auf.

Die Wordfence-Plattform meldet bereits Tausende geblockte Versuche binnen 24 Stunden. Das Plugin-Repository hat reagiert und ein Update bereitgestellt. Bei vielen kleineren Shops wird das Update jedoch nicht automatisch installiert, da die Auto-Update-Funktion für Premium-Plugins häufig deaktiviert oder nicht konfiguriert ist. Genau diese Setups sind aktuell besonders gefährdet.

Was Shop-Betreiber jetzt tun sollten

  1. Aktualisieren Sie den Funnel Builder auf die aktuelle Version oder deinstallieren Sie das Plugin, falls es nicht benötigt wird.
  2. Auto-Updates für Plugins und Themes sollten konsequent aktiviert werden, insbesondere für alles, was an der Checkout-Strecke beteiligt ist.
  3. Prüfen Sie den WooCommerce-Checkout im Browser mit aktivierten Entwickler-Tools: Ungewohnte externe Skript-Quellen, Inline-fetch()- oder XMLHttpRequest-Aufrufe sind verdächtig.
  4. Die Datenbank-Tabellen „wp_options” und „plugin-spezifische Optionen” sollten auf ungewollte „script”-Einträge durchsucht werden.
  5. Sichern Sie Backups vor dem Update, damit ein kompromittierter Stand notfalls forensisch ausgewertet werden kann.

Für den DACH-Mittelstand sind WordPress-Shops die schnellste Variante, um online zu verkaufen – und damit auch ein dankbares Ziel für Skimmer-Kampagnen. Wer keinen externen Zahlungsdienstleister mit eigener iFrame-Strecke nutzt, sondern Kreditkarten direkt im Checkout entgegennimmt, trägt das Risiko in vollem Umfang. Ergänzend sind Content-Security-Policies, Subresource Integrity und ein File-Integrity-Monitoring auf Plugin-Ebene Pflicht, um derartige Angriffe rechtzeitig zu erkennen.

Mehr aus der Kategorie WordPress: News aus der Kategorie WordPress

Quelle: BleepingComputer – Funnel Builder WordPress plugin bug exploited to steal credit cards.

Verwandt

Weiter lesen

Alle Artikel →
Browser mit Statistik-Dashboard – Symbolbild für WordPress-Plugin-Lücke
28.05.2026 ·2 min

WordPress: Auth-Bypass im Burst-Statistics-Plugin wird ausgenutzt