CVE-2025-5947 in Service Finder Bookings Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin WordPress Service Finder Bookings est vulnérable à une élévation de privilèges via un contournement de l'authentification dans toutes les versions jusqu'à la 6.0 incluse. Cela est dû au fait que le plugin ne valide pas correctement la valeur du cookie d'un utilisateur avant de le connecter via la fonction service_finder_switch_back(). Cela permet aux attaquants non authentifiés de se connecter en tant que n'importe quel utilisateur, y compris les administrateurs.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

09/06/2025

Divulgation

01/08/2025

Modérer

accepté

Entrée

VDB-318437

CPE

prêt

EPSS

0.04469

KEV

non

Activités

très faible

Campagnes

1 (confirmé)

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!