CVE-2025-5947 in Service Finder Bookings Plugininformação

Sumário

de VulDB • 10/05/2026

O plugin Service Finder Bookings para WordPress é vulnerável a escalada de privilégios por meio de bypass de autenticação em todas as versões até, e incluindo, a 6.0. Isso ocorre porque o plugin não valida adequadamente o valor do cookie do usuário antes de fazer o login por meio da função service_finder_switch_back(). Isso permite que atacantes não autenticados façam login como qualquer usuário, incluindo administradores.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/06/2025

Divulgação

01/08/2025

Moderação

aceite

Entrada

VDB-318437

CPE

pronto

EPSS

0.04469

KEV

não

Atividades

muito baixo

Campanhas

1 (confirmado)

Fontes

Interested in the pricing of exploits?

See the underground prices here!