CVE-2025-5947 in Service Finder Bookings Plugin
Zusammenfassung
von VulDB • 21.05.2026
Das WordPress-Plugin Service Finder Bookings ist in allen Versionen bis einschließlich 6.0 anfällig für eine Privilegieneskalation durch Umgehung der Authentifizierung. Dies liegt daran, dass das Plugin den Cookie-Wert eines Benutzers vor der Anmeldung über die Funktion service_finder_switch_back() nicht ordnungsgemäß validiert. Dies ermöglicht es nicht authentifizierten Angreifern, sich als beliebiger Benutzer, einschließlich Administratoren, anzumelden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.