Duty-Free.cc
Новости

Взлом за секунду: уязвимость в плагине WordPress ставит под угрозу тысячи сайтов

Duty News 0 4 дня назад

Критическая уязвимость обнаружена в популярной теме WordPress Service Finder: слабое место в комплектующем модуле Service Finder Bookings позволяет злоумышленникам получить доступ к учетным записям на сайте без авторизации, в том числе к административным профилям. По сути, ошибка обходила механизм проверки подлинности, что давало возможность захватить управление ресурсом и использовать его в корыстных целях.

Уязвимость регистрациировалась как CVE-2025-5947 с критической оценкой 9,8 (CVSS). Она связана с некорректной работой функции, отвечающей за переключение между аккаунтами — плагин неправильно обрабатывал значение cookie, из-за чего злоумышленник мог войти под чужой учетной записью без прохождения стандартной аутентификации. В результате допускалась эскалация прав — от несанкционированного входа до полного контроля над сайтом.

По данным Envato Market, тема использовалась более чем 6,1 тыс. покупателями; уязвимы все выпуски до и включая версию 6.0. Разработчики исправили проблему и выпустили патч — релиз 6.1 вышел 17 июля 2025 года, в нём изменили логику работы проблемной функции и усилили проверки.

Начиная с августа, злоумышленники предприняли свыше 13 тысяч попыток эксплуатации этой брешь. Точные показатели успешных компрометаций пока не раскрываются, но известно, что атаки были нацелены на сайты с уязвимым компонентом. Исследователи безопасности (включая Wordfence) отметили ряд IP-адресов, с которых фиксировались попытки обхода защиты.

Возможные последствия для скомпрометированных ресурсов значительны: злоумышленники способны устанавливать вредоносные скрипты, перенаправлять трафик на фишинговые страницы, распространять вредоносное ПО или запускать мошеннические сервисы на скомпрометированной площадке.

Поскольку вход без предварительной регистрации остаётся возможным до обновления темы, сайты уязвимы до тех пор, пока администраторы не установят исправление и не проверят систему на признаки взлома. Эксперты по безопасности настоятельно советуют владельцам сайтов, использующим Service Finder, как можно скорее обновиться до версии 6.1, проанализировать серверные логи и контент на предмет подозрительных изменений и принять дополнительные меры мониторинга и защиты.