Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy
Vulnerabilidad crítica en el tema WordPress Service Finder: Actualice a la versión 6.1 ahora

Vulnerabilidad crítica en el tema WordPress Service Finder: Actualice a la versión 6.1 ahora

Redazione RHC : 9 octubre 2025 14:33

Una vulnerabilidad crítica ha afectado al popular tema de WordPress Service Finder , permitiendo a los atacantes acceder a cualquier cuenta del sitio web, incluidas las administrativas, sin autorización .

El problema afectó al plugin integrado de Reservas de Service Finder, utilizado para reservas e incluido en el tema . La vulnerabilidad elude el mecanismo de autenticación, lo que permite a los atacantes tomar el control del sitio web y abusar de su funcionalidad.

La vulnerabilidad se ha identificado como CVE-2025-5947 y tiene una puntuación crítica CVSS de 9,8 . El error se debió a un error en la función service_finder_switch_back(), responsable de cambiar entre cuentas. El complemento validó incorrectamente el valor de la cookie, lo que permitió a un atacante iniciar sesión como cualquier usuario sin necesidad de autenticación. Esto provocó una escalada de privilegios, desde acceso no autorizado hasta el control total del sitio web.

Según Envato Market, el tema Service Finder ha ganado popularidad, con más de 6100 clientes usándolo. Todas las versiones, hasta la 6.0 inclusive, eran vulnerables. Los desarrolladores solucionaron el problema el 17 de julio de 2025 con la actualización 6.1, que revisó las funciones y reforzó el mecanismo de verificación.

Desde principios de agosto, se han registrado más de 13.000 intentos de explotar esta vulnerabilidad. Aún se desconoce el porcentaje exacto de ataques exitosos, pero ya se sabe que sitios web que utilizan el componente vulnerable Service Finder Bookings han sido atacados. Los investigadores de Wordfence han identificado varias direcciones IP utilizadas para intentar evadir la protección, incluyendo 5.189.221[.]98, 185.109.21[.]157, 192.121.16[.]196, 194.68.32[.]71 y 178.125.204[.]198.

Las posibles consecuencias para los sitios web comprometidos pueden ser graves. Los atacantes pueden inyectar scripts maliciosos, redirigir a los visitantes a páginas de phishing, usar la plataforma para distribuir malware o crear servicios falsos.

Dado que los ataques son posibles incluso sin registro previo, los sitios siguen siendo vulnerables hasta que los administradores instalen la última versión del tema y verifiquen cualquier cambio sospechoso en la configuración y el contenido.

Los expertos en seguridad recomiendan encarecidamente a los propietarios de sitios web que utilicen el tema Buscador de Servicios que actualicen a la versión 6.1 lo antes posible y analicen los registros de actividad para identificar posibles intentos de acceso no autorizado. Si se explota activamente esta vulnerabilidad, cualquier retraso podría tener graves consecuencias para la infraestructura y la reputación de los recursos.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Los hackers éticos italianos encabezan el podio en el European Cybersecurity Challenge 2025.
Di Redazione RHC - 09/10/2025

Del 6 al 9 de octubre de 2025, Varsovia albergó la 11.ª edición del Desafío Europeo de Ciberseguridad (CECA) . En una reñida competición entre 39 equipos de Estados miembros de la UE, países de...

1.000 terminales TPV de tiendas de EE. UU. y Reino Unido hackeadas y puestas a subasta: «acceso completo» por 55.000 dólares
Di Redazione RHC - 09/10/2025

Un nuevo anuncio publicado en un foro clandestino fue descubierto recientemente por investigadores del laboratorio de inteligencia de amenazas Dark Lab , demostrando claramente cuán activo y peligros...

Grupos de ransomware unen fuerzas: LockBit, DragonForce y Qilin
Di Redazione RHC - 09/10/2025

Tres importantes grupos de ransomware —DragonForce, Qilin y LockBit— han anunciado una alianza. Se trata, en esencia, de un intento de coordinar las actividades de varios operadores importantes de...

¿Tu VPN te protege o te espía? 800 VPN gratuitas analizadas con resultados preocupantes.
Di Redazione RHC - 09/10/2025

Millones de personas usan VPN móviles para ocultar su tráfico, evitar bloqueos y navegar por internet de forma segura. Una investigación de Zimperium zLabs reveló que un número significativo de a...

¡Ya llegó Google CodeMender! Cuando la IA encuentra errores en el código y los corrige ella misma.
Di Redazione RHC - 07/10/2025

Sería fantástico contar con un agente de IA capaz de analizar automáticamente el código de nuestros proyectos, identificar errores de seguridad, generar correcciones y lanzarlos inmediatamente a p...