Los actores de amenazas están explotando activamente una equivocación de seguridad crítica que afecta el tema de WordPress de Service Finder y que hace posible obtener acercamiento no competente a cualquier cuenta, incluidos los administradores, y tomar el control de sitios vulnerables.
La vulnerabilidad de omisión de autenticación, rastreada como CVE-2025-5947 (Puntuación CVSS: 9,8), afecta a Service Finder Bookings, un complemento de WordPress incluido con el tema Service Finder. Fue descubierto por un investigador llamado Foxyyy.
«Esta vulnerabilidad hace posible que un atacante no autenticado obtenga acercamiento a cualquier cuenta en un sitio, incluidas las cuentas con el rol de ‘administrador'», dijo el investigador de Wordfence István Márton.
El problema, en esencia, es un caso de ascenso de privilegios que surge de la omisión de autenticación oportuno a que el complemento no valida adecuadamente el valencia de la cookie de un agraciado ayer de iniciar sesión a través de una función de cambio de cuenta (service_finder_switch_back()).
Como resultado, un atacante no autenticado podría disfrutar este comportamiento para iniciar sesión en el sitio como cualquier agraciado, incluidos administradores, secuestrando efectivamente el sitio y usándolo con fines nefastos, como insertar código zorro para redirigir a los usuarios a sitios falsos o usarlo para introducir malware.
La deficiencia afecta a todas las versiones del tema anteriores a la 6.0 inclusive. Los mantenedores del complemento lo solucionaron el 17 de julio de 2025, con el extensión de la lectura 6.1. El tema se ha vendido a más de 6100 clientes, según datos de Envato Market.
La empresa de seguridad de WordPress dijo que ha observado actividad de explotación dirigida a CVE-2025-5947 desde el 1 de agosto de 2025, con más de 13.800 intentos detectados hasta la término. Sin retención, la tasa de éxito de estos esfuerzos no está clara actualmente.
Se han observado las siguientes direcciones IP dirigidas a la función de cambio de cuenta del complemento Service Finder Bookings:
- 5.189.221.98
- 185.109.21.157
- 192.121.16.196
- 194.68.32.71
- 178.125.204.198
Se recomienda a los administradores que auditen sus sitios en indagación de signos de actividad sospechosa y se aseguren de que todos los complementos y temas estén ejecutando la última lectura.
