Tysiące stron zagrożonych. Wszystko przez nową lukę bezpieczeństwa
Bez różnicy czy prowadzisz małego bloga, czy może jesteś administratorem większej strony. Jeśli korzystasz z WordPressa to możesz mieć problem.
Luka w zabezpieczeniach, oznaczona jako CVE-2025-5947, dotyczy wtyczki Service Finder Bookings dołączonej do popularnego motywu Service Finder. Odkryta została przez badacza o pseudonimie "Foxyyy". Zagrożenie umożliwia nieautoryzowanemu atakującemu zalogowanie się na dowolne konto na stronie, również te z uprawnieniami administratora.
W ostatnich miesiącach wykryto prawie 14 tysięcy ataków
Podatność opiera się na błędzie w mechanizmie logowania, który nieprawidłowo weryfikuje wartość ciasteczka użytkownika przed zalogowaniem go przez funkcję "service_finder_switch_back()". W efekcie atakujący nie potrzebuje uwierzytelnienia by przejąć kontrolę nad witryną i wykorzystać ją np. do przekierowywania odwiedzających na fałszywe strony lub hostowania złośliwego oprogramowania.
Problem dotyczy wszystkich wersji motywu Service Finder do wersji 6.0 włącznie. Luka została już załatana w wydaniu 6.1, ale w sieci nadal na się znaleźć zatrzęsienie użytkowników starszych wersji. Według danych z samej platformy Envato Market, motyw został zakupiony przez ponad 6100 osób.
Od 1 sierpnia 2025 roku firma Wordfence wykryła ponad 13,8 tysiąca prób wykorzystania luki CVE-2025-5947. Wśród adresów IP używanych do ataków powtarza się pula następujących adresów:
- 5.189.221.98
- 185.109.21.157
- 192.121.16.196
- 194.68.32.71
- 178.125.204.198
Administratorom stron na bazie WordPressa zaleca się dokładne przeanalizowanie logów pod kątem podejrzanych działań oraz aktualizację wszystkich motywów i wtyczek do najnowszych wersji.
