Vulnerabilitate de autentificare exploatată în tema WordPress Service Finder

Persoanele rău intenționate exploatează în mod activ o vulnerabilitate critică în tema WordPress Service Finder, care le permite să ocolească autentificarea și să se conecteze ca administratori.

Privilegiile de administrator în WordPress acordă control deplin asupra conținutului și setărilor, permisiunea de a crea conturi, de a încărca fișiere PHP și de a exporta baze de date.

Vulnerabilitatea exploatată în ultimele atacuri este identificată ca CVE-2025-5947 și prezintă un scor CvSS de 9.8/10 și un grad de severitate critic.

Aceasta afectează versiunile 6.0 și anterioare ale Service Finder, rezultând dintr-o validare necorespunzătoare a cookie-ului original_user_id în funcția service_finder_switch_back().

Un atacator care exploatează CVE-2025-5947 se poate autentifica ca orice utilizator, inclusiv administrator, fără autentificare.  Aceasta a fost remediată în versiunea 6.1, lansată pe 17 iulie.

Un atac tipic include o cerere HTTP GET către calea root cu un parametru de interogare (switch_back=1) pentru a se da drept un utilizator existent.

Administratorii site-urilor web ar trebui să verifice toate log-urile pentru a identifica activități suspecte sau conturi pe care atacatorii le-ar putea crea pentru a persista.

Având în vedere starea de exploatare activă a CVE-2025-5947, utilizatorilor temei Service Finder li se recomandă să aplice actualizarea de securitate cât mai curând posibil sau să înceteze utilizarea pluginului.

Sursă: https://www.bleepingcomputer.com/news/security/hackers-exploit-auth-bypass-in-service-finder-wordpress-theme/