Une faille de sécurité critique dans le plugin Funnel Builder de WooCommerce expose de nombreuses boutiques en ligne à des attaques sophistiquées visant à dérober les informations bancaires des clients. Les cybercriminels exploitent cette vulnérabilité pour injecter des scripts malveillants dans les pages de paiement, compromettant ainsi des milliers de transactions chaque jour. Face à cette menace, les commerçants doivent agir rapidement pour sécuriser leurs boutiques.
L’essentiel à retenir
- Plus de 40 000 boutiques WooCommerce sont vulnérables à une faille critique dans le plugin Funnel Builder.
- Un correctif est disponible avec la version 3.15.0.3 de Funnel Builder pour contrer cette menace.
- L’attaque injecte un skimmer dans la page de paiement pour voler les informations bancaires des clients.
Le fonctionnement de l’attaque
Les cybercriminels exploitent une faille dans les versions antérieures à 3.15.0.3 du plugin Funnel Builder pour insérer un script malveillant dans la section « External Scripts ». Ce script, qui imite un Google Tag Manager légitime, intercepte les informations sensibles des clients lors du processus de paiement. Numéros de carte bancaire et adresses de facturation sont ainsi transmis en temps réel vers un serveur de commande des attaquants.
L’impact sur les boutiques WooCommerce
En France, WooCommerce est largement utilisé, avec 59 524 boutiques actives, soit 47,4 % du marché national. L’impact d’une telle faille est significatif, mettant potentiellement en danger près de la moitié des commerces en ligne français utilisant Funnel Builder. À l’échelle mondiale, WooCommerce équipe environ 7 millions de boutiques, ce qui rend la diffusion rapide de ce correctif cruciale pour protéger les transactions des clients.
Recommandations pour les commerçants
Pour limiter les dommages, il est impératif pour les commerçants de mettre à jour leur plugin Funnel Builder à la version 3.15.0.3 ou ultérieure. Ensuite, ils doivent vérifier la section « External Scripts » dans les réglages de checkout pour détecter et supprimer tout script inconnu. Cette vigilance est essentielle pour éviter que des skimmers ne continuent à compromettre les transactions, même après l’application du correctif.
La menace continue de Magecart et les nouvelles variantes
Cette attaque s’inscrit dans une série d’incidents similaires attribués au groupe Magecart. En octobre 2025, Wordfence a documenté des variantes de cette attaque avec des payloads modifiés quotidiennement. Les commerçants doivent donc rester vigilants, car les méthodes d’intrusion évoluent constamment, rendant les systèmes de sécurité traditionnels souvent obsolètes.
Les défis de la sécurité des e-commerces face aux nouvelles menaces
La prolifération des menaces cybernétiques dans le secteur du commerce en ligne met en lumière la nécessité pour les entreprises d’adopter des mesures de sécurité robustes et proactives. Des entreprises telles que WooCommerce doivent constamment mettre à jour leurs systèmes et plugins pour protéger leurs utilisateurs. De plus, l’éducation des commerçants sur les meilleures pratiques de sécurité est cruciale pour minimiser les risques d’exploitation de failles.
Alors que des groupes comme Magecart continuent de cibler les plateformes e-commerce, la collaboration entre les développeurs, les experts en sécurité et les commerçants est indispensable pour créer un environnement en ligne plus sûr. Des initiatives telles que des programmes de bug bounty et des audits de sécurité réguliers peuvent aider à détecter et à corriger les vulnérabilités avant qu’elles ne soient exploitées.