CVE-2025-5947 in Service Finder Bookings Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 21.

WordPress용 Service Finder Bookings 플러그인은 6.0 버전까지 모든 버전에서 인증 우회를 통한 권한 상승 취약점이 있습니다. 이는 서비스_finder_switch_back() 함수를 통해 사용자를 로그인시키기 전에 플러그인이 사용자의 쿠키 값을 적절하게 검증하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 관리자 포함 모든 사용자로 로그인할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!