CVE-2025-5947 in Service Finder Bookings PluginИнформация

Сводка

по VulDB • 13.05.2026

Плагин Service Finder Bookings для WordPress уязвим к повышению привилегий из-за обхода аутентификации во всех версиях вплоть до 6.0 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку значения cookie пользователя перед выполнением входа в систему через функцию service_finder_switch_back(). Это позволяет неаутентифицированным злоумышленникам выполнять вход в систему от имени любого пользователя, включая администраторов.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.06.2025

Раскрытие

01.08.2025

Модерация

принято

Вход

VDB-318437

EPSS

0.04469

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!