Redazione RHC : 9 octubre 2025 14:33
Una vulnerabilidad crítica ha afectado al popular tema de WordPress Service Finder , permitiendo a los atacantes acceder a cualquier cuenta del sitio web, incluidas las administrativas, sin autorización .
El problema afectó al plugin integrado de Reservas de Service Finder, utilizado para reservas e incluido en el tema . La vulnerabilidad elude el mecanismo de autenticación, lo que permite a los atacantes tomar el control del sitio web y abusar de su funcionalidad.
La vulnerabilidad se ha identificado como CVE-2025-5947 y tiene una puntuación crítica CVSS de 9,8 . El error se debió a un error en la función service_finder_switch_back(), responsable de cambiar entre cuentas. El complemento validó incorrectamente el valor de la cookie, lo que permitió a un atacante iniciar sesión como cualquier usuario sin necesidad de autenticación. Esto provocó una escalada de privilegios, desde acceso no autorizado hasta el control total del sitio web.
Según Envato Market, el tema Service Finder ha ganado popularidad, con más de 6100 clientes usándolo. Todas las versiones, hasta la 6.0 inclusive, eran vulnerables. Los desarrolladores solucionaron el problema el 17 de julio de 2025 con la actualización 6.1, que revisó las funciones y reforzó el mecanismo de verificación.
Desde principios de agosto, se han registrado más de 13.000 intentos de explotar esta vulnerabilidad. Aún se desconoce el porcentaje exacto de ataques exitosos, pero ya se sabe que sitios web que utilizan el componente vulnerable Service Finder Bookings han sido atacados. Los investigadores de Wordfence han identificado varias direcciones IP utilizadas para intentar evadir la protección, incluyendo 5.189.221[.]98, 185.109.21[.]157, 192.121.16[.]196, 194.68.32[.]71 y 178.125.204[.]198.
Las posibles consecuencias para los sitios web comprometidos pueden ser graves. Los atacantes pueden inyectar scripts maliciosos, redirigir a los visitantes a páginas de phishing, usar la plataforma para distribuir malware o crear servicios falsos.
Dado que los ataques son posibles incluso sin registro previo, los sitios siguen siendo vulnerables hasta que los administradores instalen la última versión del tema y verifiquen cualquier cambio sospechoso en la configuración y el contenido.
Los expertos en seguridad recomiendan encarecidamente a los propietarios de sitios web que utilicen el tema Buscador de Servicios que actualicen a la versión 6.1 lo antes posible y analicen los registros de actividad para identificar posibles intentos de acceso no autorizado. Si se explota activamente esta vulnerabilidad, cualquier retraso podría tener graves consecuencias para la infraestructura y la reputación de los recursos.
RedazioneDel 6 al 9 de octubre de 2025, Varsovia albergó la 11.ª edición del Desafío Europeo de Ciberseguridad (CECA) . En una reñida competición entre 39 equipos de Estados miembros de la UE, países de...
Un nuevo anuncio publicado en un foro clandestino fue descubierto recientemente por investigadores del laboratorio de inteligencia de amenazas Dark Lab , demostrando claramente cuán activo y peligros...
Tres importantes grupos de ransomware —DragonForce, Qilin y LockBit— han anunciado una alianza. Se trata, en esencia, de un intento de coordinar las actividades de varios operadores importantes de...
Millones de personas usan VPN móviles para ocultar su tráfico, evitar bloqueos y navegar por internet de forma segura. Una investigación de Zimperium zLabs reveló que un número significativo de a...
Sería fantástico contar con un agente de IA capaz de analizar automáticamente el código de nuestros proyectos, identificar errores de seguridad, generar correcciones y lanzarlos inmediatamente a p...
