Взлом без пароля, захват за секунды. Критическая уязвимость WordPress-плагина угрожает тысячам сайтов

WordPress Service Finder Wordfence CVE-2025-5947 уязвимость администратор взлом
Взлом без пароля, захват за секунды. Критическая уязвимость WordPress-плагина угрожает тысячам сайтов
WordPress Service Finder Wordfence CVE-2025-5947 уязвимость администратор взлом

Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности.

image

Уязвимость с критическим рейтингом затронула популярную WordPress-тему Service Finder, позволив злоумышленникам без авторизации получать доступ к любым аккаунтам на сайтах, включая административные. Проблема коснулась встроенного плагина Service Finder Bookings, который используется для бронирований и поставляется вместе с темой. Суть уязвимости — в обходе механизма аутентификации, что открывает путь к захвату управления сайтом и дальнейшему злоупотреблению его функциональностью.

Уязвимость получила идентификатор CVE-2025-5947 и критический рейтинг 9,8 по шкале CVSS. Причиной стала ошибка в функции service_finder_switch_back(), отвечающей за переключение между аккаунтами. Плагин некорректно проверял значение cookie, из-за чего атакующий мог войти от имени любого пользователя без необходимости проходить проверку подлинности. Это приводило к эскалации привилегий — от неавторизованного доступа до полного контроля над сайтом.

По данным платформы Envato Market, тема Service Finder приобрела популярность: ею воспользовались более 6100 клиентов. Все версии до включительно 6.0 оказались подвержены уязвимости. Разработчики устранили проблему 17 июля 2025 года, выпустив обновление под номером 6.1, в котором поведение функции было пересмотрено и механизм проверки усилен.

С начала августа зафиксировано более 13 тысяч попыток эксплуатации этой уязвимости. Точная доля успешных атак пока не раскрывается, но уже известно, что целями стали именно сайты, использующие уязвимый компонент Service Finder Bookings. Исследователи из компании Wordfence выделили несколько IP-адресов, с которых осуществлялись попытки обхода защиты, в том числе 5.189.221.98, 185.109.21.157, 192.121.16.196, 194.68.32.71 и 178.125.204.198.

Потенциальные последствия для скомпрометированных сайтов могут быть серьёзными. Злоумышленники получают возможность внедрять вредоносные скрипты, перенаправлять посетителей на фишинговые страницы, использовать площадку для распространения вредоносного ПО или создания фейковых сервисов.

Поскольку атаки возможны без какой-либо предварительной регистрации, сайты остаются уязвимыми до тех пор, пока администраторы не установят последнюю версию темы и не проверят наличие подозрительных изменений в конфигурации и контенте.

Специалисты по безопасности настоятельно рекомендуют владельцам сайтов, использующих тему Service Finder, как можно скорее перейти на версию 6.1 и проанализировать логи активности, чтобы выявить возможные попытки несанкционированного доступа. В условиях активной эксплуатации уязвимости промедление может привести к серьёзным последствиям для инфраструктуры и репутации ресурсов.