ГлавнаяБаза уязвимостей БДУ → BDU:2025-13638
10критическая

BDU:2025-13638 (CVE-2025-5947)

Уязвимость функции service_finder_switch_back() плагина Service Finder Bookings системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-01
Описание

Уязвимость функции service_finder_switch_back() плагина Service Finder Bookings системы управления содержимым сайта WordPress связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Service Finder Bookings (до 6.1)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sf-booking/service-finder-bookings-60-authentication-bypass-via-user-switch-cookie

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vicarius.io/vsociety/posts/cve-2025-5947-detect-wordpress-vulnerabilityhttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sf-booking/service-finder-bookings-60-authentication-bypass-via-user-switch-cookie
Проверьте безопасность своего сайта и почты → Полная проверка домена