Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Banner Ancharia Mobile 1
Banner Desktop
Vulnerabilidad crítica en el tema WordPress Service Finder: Actualice a la versión 6.1 ahora

Vulnerabilidad crítica en el tema WordPress Service Finder: Actualice a la versión 6.1 ahora

Redazione RHC : 9 octubre 2025 14:33

Una vulnerabilidad crítica ha afectado al popular tema de WordPress Service Finder , permitiendo a los atacantes acceder a cualquier cuenta del sitio web, incluidas las administrativas, sin autorización .

El problema afectó al plugin integrado de Reservas de Service Finder, utilizado para reservas e incluido en el tema . La vulnerabilidad elude el mecanismo de autenticación, lo que permite a los atacantes tomar el control del sitio web y abusar de su funcionalidad.

La vulnerabilidad se ha identificado como CVE-2025-5947 y tiene una puntuación crítica CVSS de 9,8 . El error se debió a un error en la función service_finder_switch_back(), responsable de cambiar entre cuentas. El complemento validó incorrectamente el valor de la cookie, lo que permitió a un atacante iniciar sesión como cualquier usuario sin necesidad de autenticación. Esto provocó una escalada de privilegios, desde acceso no autorizado hasta el control total del sitio web.

Según Envato Market, el tema Service Finder ha ganado popularidad, con más de 6100 clientes usándolo. Todas las versiones, hasta la 6.0 inclusive, eran vulnerables. Los desarrolladores solucionaron el problema el 17 de julio de 2025 con la actualización 6.1, que revisó las funciones y reforzó el mecanismo de verificación.

Desde principios de agosto, se han registrado más de 13.000 intentos de explotar esta vulnerabilidad. Aún se desconoce el porcentaje exacto de ataques exitosos, pero ya se sabe que sitios web que utilizan el componente vulnerable Service Finder Bookings han sido atacados. Los investigadores de Wordfence han identificado varias direcciones IP utilizadas para intentar evadir la protección, incluyendo 5.189.221[.]98, 185.109.21[.]157, 192.121.16[.]196, 194.68.32[.]71 y 178.125.204[.]198.

Las posibles consecuencias para los sitios web comprometidos pueden ser graves. Los atacantes pueden inyectar scripts maliciosos, redirigir a los visitantes a páginas de phishing, usar la plataforma para distribuir malware o crear servicios falsos.

Dado que los ataques son posibles incluso sin registro previo, los sitios siguen siendo vulnerables hasta que los administradores instalen la última versión del tema y verifiquen cualquier cambio sospechoso en la configuración y el contenido.

Los expertos en seguridad recomiendan encarecidamente a los propietarios de sitios web que utilicen el tema Buscador de Servicios que actualicen a la versión 6.1 lo antes posible y analicen los registros de actividad para identificar posibles intentos de acceso no autorizado. Si se explota activamente esta vulnerabilidad, cualquier retraso podría tener graves consecuencias para la infraestructura y la reputación de los recursos.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
Cumbre Trump-Xi: Una tregua que no beneficia a Europa
Di Redazione RHC - 30/10/2025

Tras años de tensiones, aranceles, acusaciones mutuas y guerras comerciales que han destrozado el equilibrio de poder mundial, finalmente se ha producido la tan esperada reunión entre Donald Trump y...

Immagine del sito
Nube o nube: Cuando el cielo digital se oscurece
Di Redazione RHC - 30/10/2025

La interrupción de los servicios en la nube de Microsoft, ocurrida apenas unas horas antes de la publicación de sus resultados trimestrales, es solo la más reciente de una larga serie de fallos que...

Immagine del sito
Estados Unidos construye la supercomputadora de IA más grande de la historia
Di Redazione RHC - 30/10/2025

El Departamento de Energía de Estados Unidos (DOE) ha establecido una colaboración estratégica con Nvidia y Oracle para construir siete supercomputadoras de próxima generación impulsadas por IA ,...

Immagine del sito
¡El navegador Tor dice no a la inteligencia artificial! La seguridad es lo primero.
Di Redazione RHC - 29/10/2025

Curiosamente, mientras que grandes empresas como Microsoft y Google están añadiendo activamente funciones de IA a sus navegadores, el equipo de desarrollo de Tor ha optado por eliminarlas. @henry, c...

Immagine del sito
Probando el exploit: HackerHood prueba el exploit de Microsoft WSUS CVE-2025-59287
Di Manuel Roccon - 29/10/2025

El panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...