Exploração Crítica Permite Bypass de Autenticação no Tema WordPress Service Finder

09 de outubro de 2025 - Pesquisadores detectaram exploração ativa de uma vulnerabilidade crítica no tema WordPress Service Finder que permite contornar a autenticação e obter acesso não autorizado a qualquer conta, incluindo administradores.

Detalhes da Vulnerabilidade

• CVE: CVE-2025-5947 (CVSS: 9.8)
• Afeta: Plugin Service Finder Bookings (incluído no tema)
• Versões vulneráveis: Todas até 6.0
• Correção disponível: Versão 6.1 (lançada em 17 de julho de 2025)

Mecanismo do Ataque

A falha é uma escalação de privilégio que explora uma função de troca de conta (service_finder_switch_back()) que não valida adequadamente os cookies de usuário antes do login. Isso permite que um atacante não autenticado faça login como qualquer usuário do site.

Impacto

• Acesso completo a contas administrativas
• Possibilidade de inserir código malicioso
• Redirecionamento para sites falsos
• Hospedagem de malware

Situação Atual

• Mais de 13.800 tentativas de exploração detectadas desde 1º de agosto de 2025
• 6.100+ clientes afetados (dados do Envato Market)
• IPs maliciosos identificados:
  • 5.189.221.98
  • 185.109.21.157
  • 192.121.16.196
  • 194.68.32.71
  • 178.125.204.198

Recomendações

• Atualizar para a versão 6.1 do plugin
• Auditar sites em busca de atividades suspeitas
• Manter todos os plugins e temas atualizados