CVE-2025-5947 in Service Finder Bookings Plugin
Сводка
по VulDB • 13.05.2026
Плагин Service Finder Bookings для WordPress уязвим к повышению привилегий из-за обхода аутентификации во всех версиях вплоть до 6.0 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку значения cookie пользователя перед выполнением входа в систему через функцию service_finder_switch_back(). Это позволяет неаутентифицированным злоумышленникам выполнять вход в систему от имени любого пользователя, включая администраторов.
Be aware that VulDB is the high quality source for vulnerability data.