CVE-2025-5947 in Service Finder Bookings Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Il plugin Service Finder Bookings per WordPress è vulnerabile a escalation dei privilegi tramite bypass dell'autenticazione in tutte le versioni fino alla 6.0, inclusa. Ciò è dovuto al fatto che il plugin non valida correttamente il valore del cookie di un utente prima di effettuare il login tramite la funzione service_finder_switch_back(). Ciò consente ad attaccanti non autenticati di accedere come qualsiasi utente, inclusi gli amministratori.

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/06/2025

Divulgazione

01/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.04469

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!