Tysiące stron zagrożonych. Wszystko przez nową lukę bezpieczeństwa

Bez różnicy czy prowadzisz małego bloga, czy może jesteś administratorem większej strony. Jeśli korzystasz z WordPressa to możesz mieć problem.Luka w zabezpieczeniach, oznaczona jako CVE-2025-5947, dotyczy wtyczki Service Finder Bookings dołączonej do popularnego motywu Service Finder. Odkryta została przez badacza o pseudonimie "Foxyyy". Zagrożenie umożliwia nieautoryzowanemu atakującemu zalogowanie się na dowolne konto na stronie, również te z uprawnieniami administratora.W ostatnich miesiącach wykryto prawie 14 tysięcy atakówPodatność opiera się na błędzie w mechanizmie logowania, który nieprawidłowo weryfikuje wartość ciasteczka użytkownika przed zalogowaniem go przez funkcję "service_finder_switch_back()". W efekcie atakujący nie potrzebuje uwierzytelnienia by przejąć kontrolę nad witryną i wykorzystać ją np. do przekierowywania odwiedzających na fałszywe strony lub hostowania złośliwego oprogramowania.Problem dotyczy wszystkich wersji motywu Service Finder do wersji 6.0 włącznie. Luka została już załatana w wydaniu 6.1, ale w sieci nadal na się znaleźć zatrzęsienie użytkowników starszych wersji. Według danych z samej platformy Envato Market, motyw został zakupiony przez ponad 6100 osób.Od 1 sierpnia 2025 roku firma Wordfence wykryła ponad 13,8 tysiąca prób wykorzystania luki CVE-2025-5947. Wśród adresów IP używanych do ataków powtarza się pula następujących adresów: 5.189.221.98 185.109.21.157 192.121.16.196 194.68.32.71 178.125.204.198 Administratorom stron na bazie WordPressa zaleca się dokładne przeanalizowanie logów pod kątem podejrzanych działań oraz aktualizację wszystkich motywów i wtyczek do najnowszych wersji.