Critical FunnelKit Vulnerability Puts 40,000+ WooCommerce Sites at Risk
2026/05/18 gbhackers — WooCommerce の Funnel Builder プラグインに存在する深刻なセキュリティ脆弱性 CVE-2026-47100 (CVSS 8.7) が、FunnelKit を悪用する脅威アクターに現在進行形で悪用されており、4万以上の Webサイトが決済データ窃取のリスクにさらされている。この脆弱性が影響を及ぼす範囲は、Funnel Builder バージョン 3.15.0.3 未満であり、未認証の攻撃者に対して、WooCommerce のチェックアウト・ページへの任意の JavaScript 注入を許すものである。
Continue reading “WooCommerce Funnel の脆弱性 CVE-2026-47100 が FIX:4万サイト超に決済情報窃取のリスク”
IoT OT Security News 