Критическая уязвимость позволяет хакерам обойти аутентификацию в теме WordPress Service Finder
10.10.2025
12280
Критическая уязвимость WordPress CVE-2025-5947, эксплуатируемая в 13 800 атаках, позволяет хакерам захватывать сайты Service Finder.
🚨 КРИТИЧЕСКАЯ УЯЗВИМОСТЬ WORDPRESS ПОЗВОЛЯЕТ ХАКЕРАМ ОБОЙТИ АУТЕНТИФИКАЦИЮ
Критическая уязвимость в теме WordPress Service Finder (CVE-2025-5947) активно эксплуатируется в более чем 13 800 атаках, позволяя злоумышленникам полностью обойти аутентификацию и захватить веб-сайты.
Эксплойт позволяет неаутентифицированным злоумышленникам получить административный доступ к установкам Service Finder, подвергая тысячи бизнес-сайтов риску полного захвата.
Исследователи безопасности наблюдали массовые кампании эксплуатации, нацеленные на уязвимые установки, при этом злоумышленники развертывают бэкдоры, крадут конфиденциальные данные и потенциально используют скомпрометированные сайты для дальнейших атак.
- • CVE-2025-5947: Критическая уязвимость обхода аутентификации
- • Затронута тема WordPress Service Finder
- • Обнаружено более 13 800 попыток эксплуатации
- • Неаутентифицированные злоумышленники получают административный доступ
- • Массовые кампании эксплуатации продолжаются
- • Риск полного захвата сайта и кражи данных
Администраторам веб-сайтов, использующим тему Service Finder, следует немедленно обновиться до последней исправленной версии и провести аудит безопасности для выявления потенциальных компрометаций.
#административный доступ#бэкдоры#кража данных#неаутентифицированный доступ#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
