PT-2025-44707 · WordPress · Service Finder Bookings
Friderika Baranyai
·
Publicado
2025-11-01
·
Atualizado
2025-11-20
·
CVE-2025-5949
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Service Finder Bookings para WordPress versões até a 6.0 (inclusive)
Descrição
O plugin Service Finder Bookings para WordPress está susceptível a escalonamento de privilégios, potencialmente levando à tomada de conta. Isso ocorre porque o plugin não verifica adequadamente a identidade de um usuário antes de processar uma solicitação de alteração de senha. Atacantes autenticados com acesso de nível de assinante ou superior podem explorar isso para redefinir as senhas de outros usuários, incluindo administradores. A funcionalidade vulnerável está relacionada à função
change candidate password.Recomendações
Versões anteriores à 6.1 devem ser atualizadas.
Correção
LPE
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Service Finder Bookings