CVE-2025-6574

Nome do Software Vulnerável e Versões Afetadas Plugin Service Finder Bookings para WordPress em versões anteriores à 6.1

Descrição O plugin Service Finder Bookings para WordPress está suscetível à elevação de privilégios, potencialmente levando à tomada de conta. Isso ocorre porque o plugin não verifica adequadamente a identidade do usuário antes de permitir atualizações nos detalhes do usuário, como seu endereço de e-mail. Atacantes autenticados com acesso de nível de assinante ou superior podem modificar os endereços de e-mail de qualquer usuário, incluindo administradores. Isso permite que os atacantes iniciem redefinições de senha e obtenham acesso não autorizado às contas.

Recomendações Versões anteriores à 6.1 devem ser atualizadas para a versão 6.1 ou posterior para corrigir este problema.