Atacantes estão explorando ativamente uma falha crítica no tema Service Finder para WordPress, que permite o acesso não autorizado a qualquer conta, inclusive as de administradores, possibilitando o controle total dos sites vulneráveis.
A vulnerabilidade de bypass de autenticação, identificada como
CVE-2025-5947
(pontuação CVSS 9,8), afeta o plugin Service Finder Bookings, incorporado ao tema Service Finder. A falha foi descoberta pelo pesquisador conhecido como Foxyyy.
“Esse problema permite que um atacante não autenticado acesse qualquer conta do site, inclusive as com privilégios de administrador”, explicou István Márton, pesquisador da Wordfence.
Na prática, trata-se de uma escalada de privilégios causada pela falha na validação do valor do cookie do usuário antes do login, por meio da função de troca de conta (service_finder_switch_back()) do plugin.
Assim, o invasor pode se passar por qualquer usuário, inclusive o administrador, assumindo o controle do site para atividades maliciosas, como injetar códigos que redirecionam visitantes a páginas falsas ou hospedar malware.
A vulnerabilidade afeta todas as versões do tema até a 6.0, inclusive esta.
A correção foi lançada pelos desenvolvedores em 17 de julho de 2025, na versão 6.1 do plugin.
Até o momento, mais de 6.100 clientes adquiriram o tema, segundo dados do Envato Market.
A empresa de segurança Wordfence reporta que observou tentativas de exploração da falha desde 1º de agosto de 2025, com mais de 13.800 ataques detectados.
No entanto, a taxa de sucesso dessas tentativas ainda não foi confirmada.
Foram identificados os seguintes endereços IP realizando ataques contra a função de troca de conta do Service Finder Bookings:
- 5[.]189.221[.]98
- 185[.]109.21[.]157
- 192[.]121.16[.]196
- 194[.]68.32[.]71
- 178[.]125.204[.]198
Administradores devem revisar seus sites em busca de atividades suspeitas e garantir que todos plugins e temas estejam atualizados para as versões mais recentes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...