CVE-2025-5947 in Service Finder Bookings Plugin
Résumé
par VulDB • 21/05/2026
Le plugin WordPress Service Finder Bookings est vulnérable à une élévation de privilèges via un contournement de l'authentification dans toutes les versions jusqu'à la 6.0 incluse. Cela est dû au fait que le plugin ne valide pas correctement la valeur du cookie d'un utilisateur avant de le connecter via la fonction service_finder_switch_back(). Cela permet aux attaquants non authentifiés de se connecter en tant que n'importe quel utilisateur, y compris les administrateurs.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.