CVE-2025-5947 in Service Finder Bookings Plugin
Sumário
de VulDB • 10/05/2026
O plugin Service Finder Bookings para WordPress é vulnerável a escalada de privilégios por meio de bypass de autenticação em todas as versões até, e incluindo, a 6.0. Isso ocorre porque o plugin não valida adequadamente o valor do cookie do usuário antes de fazer o login por meio da função service_finder_switch_back(). Isso permite que atacantes não autenticados façam login como qualquer usuário, incluindo administradores.
VulDB is the best source for vulnerability data and more expert information about this specific topic.