CVE-2025-5947 in Service Finder Bookings Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Das WordPress-Plugin Service Finder Bookings ist in allen Versionen bis einschließlich 6.0 anfällig für eine Privilegieneskalation durch Umgehung der Authentifizierung. Dies liegt daran, dass das Plugin den Cookie-Wert eines Benutzers vor der Anmeldung über die Funktion service_finder_switch_back() nicht ordnungsgemäß validiert. Dies ermöglicht es nicht authentifizierten Angreifern, sich als beliebiger Benutzer, einschließlich Administratoren, anzumelden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.06.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318437

CPE

bereit

EPSS

0.04469

KEV

nein

Aktivitäten

very low

Kampagnen

1 (bestätigt)

Quellen

Do you know our Splunk app?

Download it now for free!