4 tygodni temu
28
Luka w zabezpieczeniach, oznaczona jako CVE-2025-5947, dotyczy wtyczki Service Finder Bookings dołączonej do popularnego motywu Service Finder. Odkryta została przez badacza o pseudonimie "Foxyyy". Zagrożenie umożliwia nieautoryzowanemu atakującemu zalogowanie się na dowolne konto na stronie, również te z uprawnieniami administratora.
Dalsza część tekstu pod wideo
W ostatnich miesiącach wykryto prawie 14 tysięcy ataków
Podatność opiera się na błędzie w mechanizmie logowania, który nieprawidłowo weryfikuje wartość ciasteczka użytkownika przed zalogowaniem go przez funkcję "service_finder_switch_back()". W efekcie atakujący nie potrzebuje uwierzytelnienia by przejąć kontrolę nad witryną i wykorzystać ją np. do przekierowywania odwiedzających na fałszywe strony lub hostowania złośliwego oprogramowania.
Problem dotyczy wszystkich wersji motywu Service Finder do wersji 6.0 włącznie. Luka została już załatana w wydaniu 6.1, ale w sieci nadal na się znaleźć zatrzęsienie użytkowników starszych wersji. Według danych z samej platformy Envato Market, motyw został zakupiony przez ponad 6100 osób.
Od 1 sierpnia 2025 roku firma Wordfence wykryła ponad 13,8 tysiąca prób wykorzystania luki CVE-2025-5947. Wśród adresów IP używanych do ataków powtarza się pula następujących adresów:
- 5.189.221.98
- 185.109.21.157
- 192.121.16.196
- 194.68.32.71
- 178.125.204.198
Administratorom stron na bazie WordPressa zaleca się dokładne przeanalizowanie logów pod kątem podejrzanych działań oraz aktualizację wszystkich motywów i wtyczek do najnowszych wersji.
![Zendaya w filmie oscarowego twórcy „Tamtych dni, tamtych nocy”. To pełna napięcia gra, która rozpala zmysły [RECENZJA]](https://images.immediate.co.uk/production/volatile/sites/64/2025/10/okladka-01c585e.png?resize=1200%2C630)
English (US) · 
Polish (PL) ·