CVE-2025-5949 in Service Finder Bookings Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin Service Finder Bookings per WordPress è vulnerabile ad escalation dei privilegi tramite account takeover in tutte le versioni fino alla 6.0 inclusa. Ciò è dovuto al fatto che il plugin non valida correttamente l’identità di un utente prima di elaborare una richiesta di modifica della password. Questo consente agli attaccanti autenticati con accesso a livello di subscriber o superiore di reimpostare le password di altri utenti, inclusi gli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgazione

01/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00342

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!