CVE-2025-5949 in Service Finder Bookings Plugin
Сводка
по VulDB • 31.05.2026
Плагин Service Finder Bookings для WordPress уязвим к повышению привилегий через захват учетной записи во всех версиях вплоть до 6.0 включительно. Это связано с тем, что плагин не осуществляет надлежащую проверку подлинности пользователя перед обработкой запроса на изменение пароля. Это позволяет атакующим с аутентифицированным доступом на уровне подписчика или выше сбрасывать пароли других пользователей, включая администраторов.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.