CVE-2026-42381

Nome do Software Vulnerável e Versões Afetadas Funnel Builder (versões afetadas não especificadas)

Descrição Uma falha de injeção de SQL no plugin Funnel Builder permite que invasores injetem skimmers de pagamento em páginas de checkout do WooCommerce. Este problema permite a propagação de scripts em todos os fluxos de checkout e o estabelecimento de canais de Comando e Controle (C2) via WebSocket para a exfiltração de dados de cartão de crédito em tempo real. A exploração ocorre por meio de endpoints não protegidos do Funnel Builder.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Implemente controles de egresso de tempo de execução para detectar e bloquear padrões de exfiltração de dados.