WordPress Service Finder 主题存在严重漏洞,可绕过身份验证

2025-10-09 21:50:42 0 84

研究人员发现影响 Service Finder WordPress 主题 的严重漏洞 CVE-2025-5947(CVSS 9.8),攻击者可绕过身份验证并以管理员身份控制网站。漏洞源于插件账户切换功能未验证用户 cookie,影响 6.0 及以下版本,已在 6.1 修复。自 2025 年 8 月起,已检测到超 13,800 次 利用尝试,攻击源包括多个欧洲 IP。专家建议网站管理员立即更新插件并检查异常活动。



威胁行为者正在积极利用影响 Service Finder WordPress 主题的严重安全漏洞,该漏洞使得未经授权访问任何帐户(包括管理员)并控制易受攻击的站点成为可能。

该身份验证绕过漏洞编号为CVE-2025-5947(CVSS 评分:9.8),影响 Service Finder Bookings,这是与 Service Finder 主题捆绑在一起的 WordPress 插件。该漏洞由一位名为 Foxyyy 的研究人员发现。

Wordfence 研究员 István Márton表示:“此漏洞使未经身份验证的攻击者能够访问网站上的任何帐户,包括具有‘管理员’角色的帐户。”

问题的核心是由于插件在通过帐户切换功能(service_finder_switch_back())登录用户之前没有充分验证用户的 cookie 值,从而导致身份验证绕过,从而导致权限提升。

因此,未经身份验证的攻击者可以利用此行为以任何用户(包括管理员)的身份登录该网站,从而有效地劫持该网站并将其用于邪恶目的,例如插入恶意代码以将用户重定向到虚假网站或使用它来托管恶意软件。

DFIR 保留服务
该缺陷影响主题 6.0 及之前的所有版本。插件维护人员已于 2025 年 7 月 17 日发布 6.1 版本并修复了该问题。根据 Envato Market 的数据,该主题已售出给超过 6,100 名客户。

WordPress 安全公司表示,自 2025 年 8 月 1 日以来,已观察到针对 CVE-2025-5947 的利用活动,迄今为止已检测到超过 13,800 次尝试。然而,这些努力的成功率目前尚不清楚。


已观察到以下 IP 地址针对 Service Finder Bookings 插件帐户切换功能 -

5.189.221.98
185.109.21.157
192.121.16.196
194.68.32.71
178.125.204.198
建议管理员审核其网站是否存在任何可疑活动的迹象,并确保所有插件和主题都运行最新版本。

关于作者

zsc0810100篇文章155篇回复

评论0次

要评论?请先  登录  或  注册