Redazione RHC : 9 octubre 2025 14:33
Una vulnerabilidad crítica ha afectado al popular tema de WordPress Service Finder , permitiendo a los atacantes acceder a cualquier cuenta del sitio web, incluidas las administrativas, sin autorización .
El problema afectó al plugin integrado de Reservas de Service Finder, utilizado para reservas e incluido en el tema . La vulnerabilidad elude el mecanismo de autenticación, lo que permite a los atacantes tomar el control del sitio web y abusar de su funcionalidad.
La vulnerabilidad se ha identificado como CVE-2025-5947 y tiene una puntuación crítica CVSS de 9,8 . El error se debió a un error en la función service_finder_switch_back(), responsable de cambiar entre cuentas. El complemento validó incorrectamente el valor de la cookie, lo que permitió a un atacante iniciar sesión como cualquier usuario sin necesidad de autenticación. Esto provocó una escalada de privilegios, desde acceso no autorizado hasta el control total del sitio web.
Según Envato Market, el tema Service Finder ha ganado popularidad, con más de 6100 clientes usándolo. Todas las versiones, hasta la 6.0 inclusive, eran vulnerables. Los desarrolladores solucionaron el problema el 17 de julio de 2025 con la actualización 6.1, que revisó las funciones y reforzó el mecanismo de verificación.
Desde principios de agosto, se han registrado más de 13.000 intentos de explotar esta vulnerabilidad. Aún se desconoce el porcentaje exacto de ataques exitosos, pero ya se sabe que sitios web que utilizan el componente vulnerable Service Finder Bookings han sido atacados. Los investigadores de Wordfence han identificado varias direcciones IP utilizadas para intentar evadir la protección, incluyendo 5.189.221[.]98, 185.109.21[.]157, 192.121.16[.]196, 194.68.32[.]71 y 178.125.204[.]198.
Las posibles consecuencias para los sitios web comprometidos pueden ser graves. Los atacantes pueden inyectar scripts maliciosos, redirigir a los visitantes a páginas de phishing, usar la plataforma para distribuir malware o crear servicios falsos.
Dado que los ataques son posibles incluso sin registro previo, los sitios siguen siendo vulnerables hasta que los administradores instalen la última versión del tema y verifiquen cualquier cambio sospechoso en la configuración y el contenido.
Los expertos en seguridad recomiendan encarecidamente a los propietarios de sitios web que utilicen el tema Buscador de Servicios que actualicen a la versión 6.1 lo antes posible y analicen los registros de actividad para identificar posibles intentos de acceso no autorizado. Si se explota activamente esta vulnerabilidad, cualquier retraso podría tener graves consecuencias para la infraestructura y la reputación de los recursos.
RedazioneTras años de tensiones, aranceles, acusaciones mutuas y guerras comerciales que han destrozado el equilibrio de poder mundial, finalmente se ha producido la tan esperada reunión entre Donald Trump y...
La interrupción de los servicios en la nube de Microsoft, ocurrida apenas unas horas antes de la publicación de sus resultados trimestrales, es solo la más reciente de una larga serie de fallos que...
El Departamento de Energía de Estados Unidos (DOE) ha establecido una colaboración estratégica con Nvidia y Oracle para construir siete supercomputadoras de próxima generación impulsadas por IA ,...
Curiosamente, mientras que grandes empresas como Microsoft y Google están añadiendo activamente funciones de IA a sus navegadores, el equipo de desarrollo de Tor ha optado por eliminarlas. @henry, c...
El panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...
