Redazione RHC : 9 octubre 2025 14:33
Una vulnerabilidad crítica ha afectado al popular tema de WordPress Service Finder , permitiendo a los atacantes acceder a cualquier cuenta del sitio web, incluidas las administrativas, sin autorización .
El problema afectó al plugin integrado de Reservas de Service Finder, utilizado para reservas e incluido en el tema . La vulnerabilidad elude el mecanismo de autenticación, lo que permite a los atacantes tomar el control del sitio web y abusar de su funcionalidad.
La vulnerabilidad se ha identificado como CVE-2025-5947 y tiene una puntuación crítica CVSS de 9,8 . El error se debió a un error en la función service_finder_switch_back(), responsable de cambiar entre cuentas. El complemento validó incorrectamente el valor de la cookie, lo que permitió a un atacante iniciar sesión como cualquier usuario sin necesidad de autenticación. Esto provocó una escalada de privilegios, desde acceso no autorizado hasta el control total del sitio web.
Según Envato Market, el tema Service Finder ha ganado popularidad, con más de 6100 clientes usándolo. Todas las versiones, hasta la 6.0 inclusive, eran vulnerables. Los desarrolladores solucionaron el problema el 17 de julio de 2025 con la actualización 6.1, que revisó las funciones y reforzó el mecanismo de verificación.
Desde principios de agosto, se han registrado más de 13.000 intentos de explotar esta vulnerabilidad. Aún se desconoce el porcentaje exacto de ataques exitosos, pero ya se sabe que sitios web que utilizan el componente vulnerable Service Finder Bookings han sido atacados. Los investigadores de Wordfence han identificado varias direcciones IP utilizadas para intentar evadir la protección, incluyendo 5.189.221[.]98, 185.109.21[.]157, 192.121.16[.]196, 194.68.32[.]71 y 178.125.204[.]198.
Las posibles consecuencias para los sitios web comprometidos pueden ser graves. Los atacantes pueden inyectar scripts maliciosos, redirigir a los visitantes a páginas de phishing, usar la plataforma para distribuir malware o crear servicios falsos.
Dado que los ataques son posibles incluso sin registro previo, los sitios siguen siendo vulnerables hasta que los administradores instalen la última versión del tema y verifiquen cualquier cambio sospechoso en la configuración y el contenido.
Los expertos en seguridad recomiendan encarecidamente a los propietarios de sitios web que utilicen el tema Buscador de Servicios que actualicen a la versión 6.1 lo antes posible y analicen los registros de actividad para identificar posibles intentos de acceso no autorizado. Si se explota activamente esta vulnerabilidad, cualquier retraso podría tener graves consecuencias para la infraestructura y la reputación de los recursos.
RedazioneEn el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
