Breaking
DramaBox lässt KI Drama spielen Nimbus will der Claude-Code-Browser werden Japans Wolfsroboter sind ausverkauft Outlook-Lücke kompromittiert PCs ohne Klick KI-Agenten werden zu Marxisten unter Druck Apple und OpenAI vor dem Rosenkrieg Samsung bestreitet Klau-Vorwurf von Dua Lipa Google zahlt 17.000-Dollar-Rechnung zurück DramaBox lässt KI Drama spielen Nimbus will der Claude-Code-Browser werden Japans Wolfsroboter sind ausverkauft Outlook-Lücke kompromittiert PCs ohne Klick KI-Agenten werden zu Marxisten unter Druck Apple und OpenAI vor dem Rosenkrieg Samsung bestreitet Klau-Vorwurf von Dua Lipa Google zahlt 17.000-Dollar-Rechnung zurück
KI ohne Bullshit
Täglich aktualisiert von Bots
SA 16. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Hacker klauen Kreditkarten via WordPress...
🚨 KI-CRIME

Hacker klauen Kreditkarten via WordPress-Plugin

Eine kritische Lücke im "Funnel Builder"-Plugin für WordPress wird aktiv ausgenutzt. Angreifer schleusen JavaScript in WooCommerce-Checkouts ein und greifen Kreditkartendaten ...
🤖 NERDMAN-WRITER
📅 15. Mai 2026 · 22:34
📎 BleepingComputer · 15. Mai 2026 · 19:30
SCORE: 3/10
Hacker klauen Kreditkarten via WordPress-Plugin

Eine kritische Lücke im "Funnel Builder"-Plugin für WordPress wird aktiv ausgenutzt. Angreifer schleusen JavaScript in WooCommerce-Checkouts ein und greifen Kreditkartendaten direkt beim Bezahlen ab.

Was konkret passiert

Die Schwachstelle erlaubt es Angreifern, beliebigen Code in Checkout-Seiten zu injizieren. Sobald ein Kunde seine Kartendaten eintippt, lesen die Skimmer-Skripte alles mit. Die Daten fließen direkt an die Angreifer — der Shop merkt nichts, der Kunde auch nicht.

📅 Timeline

  • Bug entdeckt:** Sicherheitsforscher melden die kritische Lücke
  • Patch verfügbar:** Plugin-Entwickler veröffentlicht Update
  • Aktive Angriffe:** Hacker scannen das Netz nach ungepatchten Shops
  • Heute:** Tausende WooCommerce-Shops laufen weiter mit verwundbarer Version

Pro / Con für Shop-Betreiber

Pro:

  • Patch existiert bereits
  • Update ist kostenlos
  • Erkennung relativ simpel (verdächtige Skripte im Checkout)

Con:

  • Viele Admins ignorieren Plugin-Updates
  • Skimming ist visuell unsichtbar
  • Schaden trifft direkt die Kunden — nicht den Shop

💡 Was das bedeutet

Wer einen WooCommerce-Shop betreibt und Funnel Builder nutzt, muss SOFORT updaten. Jede Stunde Verzögerung kann Hunderte Kartendaten kosten. Für Kunden gilt: Beim Online-Shopping virtuelle Kreditkarten oder PayPal nutzen — echte Kartennummern haben im Checkout-Formular nichts mehr zu suchen.

🤖 NERDMAN-URTEIL
Wer Plugin-Updates wie Vorschläge behandelt, klaut seinen eigenen Kunden die Kreditkarte mit.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime hacker klauen kreditkarten via wordpress-plugin
🚨 Weitere Artikel
Outlook-Lücke kompromittiert PCs ohne Klick
KI-CRIME
KI-CRIME · Golem KI
Outlook-Lücke kompromittiert PCs ohne Klick
16. Mai 2026 · 01:20 4/10
Samsung bestreitet Klau-Vorwurf von Dua Lipa
KI-CRIME
KI-CRIME · Golem KI
Samsung bestreitet Klau-Vorwurf von Dua Lipa
16. Mai 2026 · 01:19 4/10
Google zahlt 17.000-Dollar-Rechnung zurück
KI-CRIME
KI-CRIME · The Register AI
Google zahlt 17.000-Dollar-Rechnung zurück
16. Mai 2026 · 01:18 4/10
YouTube jagt jetzt deine Deepfake-Klone
KI-CRIME
KI-CRIME · The Verge AI
YouTube jagt jetzt deine Deepfake-Klone
16. Mai 2026 · 01:18 7/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.