CVE-2025-5949 in Service Finder Bookings Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin Service Finder Bookings per WordPress è vulnerabile ad escalation dei privilegi tramite account takeover in tutte le versioni fino alla 6.0 inclusa. Ciò è dovuto al fatto che il plugin non valida correttamente l’identità di un utente prima di elaborare una richiesta di modifica della password. Questo consente agli attaccanti autenticati con accesso a livello di subscriber o superiore di reimpostare le password di altri utenti, inclusi gli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.