Hacker nutzen Schwachstelle in WordPress-Plugin„Service Finder“ aus
ID: 2205769
Eine Schwachstelle in der Authentifizierung des WordPress-Theme„Service Finder“ erlaubt Angreifern den Login als Administrator. Das Sicherheitsupdate sollte schnell installiert werden, da die Sicherheitslücke gezielt von Hackern ausgenutzt wird.
Die als CVE-2025-5947 erfasste Sicherheitslücke erlaubt es Angreifern, die Authentifizierung und den Anmeldebildschirm zu umgehen. Sicherheitsexperten haben der Schwachstelle eine sehr hohe Schweregradbewertung mit 9,8 von 10 Punkten gegeben.
Das Problem liegt darin, wie das Plugin „Service Finder Bookings“ eine Funktion zum Wechseln von Konten handhabt. Das können Angreifer ausnutzen, indem sie eine Anfrage an die Website senden und dabei fälschlicherweise ein Cookie anhängen, das sie als Administrator der Website identifiziert. Das Plugin überprüft nicht ordnungsgemäß, ob diese Identifizierungsdaten echt oder gefälscht sind.
Diese Nachlässigkeit ermöglicht es Angreifern (auch solchen, die kein eigenes Konto auf der Website haben), das System dazu zu bringen, sie als beliebigen Benutzer anzumelden, einschließlich des Administrators der Website. Sobald sie als Administrator angemeldet sind, können sie schädlichen Code einschleusen, Besucher auf gefälschte Websites umleiten oder die Website sogar zum Hosten von Schadsoftware nutzen.
Entdeckt wurde die Sicherheitslücke vom Sicherheitsforscher Foxyyy und an das Wordfence Bug Bounty Program gemeldet, das anschließend den Meldeprozess unterstützte und Details des Angriffs auf seiner Website veröffentlichte. Laut der Sicherheitsforscher betrifft das Problem alle Versionen des Themes bis einschließlich Version 6.0. Die Entwickler des Themes veröffentlichten am 17. Juli 2025 umgehend einen Fix in Version 6.1. Später stellte sich jedoch heraus, dass Angreifer trotz des verfügbaren Patches fast sofort, nämlich ab dem 1. August 2025, begannen, die Schwachstelle aktiv auszunutzen. Mittlerweile wurden über 13.800 Versuche entdeckt.
Website-Administratoren sollten daher umgehend das Service Finder-Theme und das Plugin auf Version 6.1 oder höher aktualisieren. Das gilt auch für diejenigen, die Sicherheitssoftware wie die Wordfence-Firewall einsetzen, auch wenn diese viele dieser Angriffsversuche blockiert hat. Das liegt daran, dass die Firewall die bösartigen, gefälschten Cookie-Daten, die vom Angreifer verwendet werden, erkennt und die Anfrage sofort blockiert, bevor sie den anfälligen Teil der Website erreichen kann. Trotzdem könnte es Angreifern gelingen, diese Schutzmaßnahmen zu umgehen. Ein zeitnahes Update sollte daher bei allen Nutzern auf die Agenda gesetzt werden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 17.10.2025 - 11:05 Uhr
Sprache: Deutsch
News-ID 2205769
Anzahl Zeichen: 4032
Kontakt-Informationen:
Ansprechpartner: Felicitas Kraus
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 205 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Hacker nutzen Schwachstelle in WordPress-Plugin„Service Finder“ aus"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Veloq und AutoStore eröffnen modernstes Lebensmittelfulfillment-Zentrum in Wien und starten globale Automatisierungspartnerschaft ...
br /> Standort Wien setzt neuen Maßstab: Bestellungen von über 20.000 Artikeln - darunter Frischwaren, Backwaren und Apothekenprodukte – werden in nur 30 Minuten abgewickelt Die Plattform von Veloq, bewährt in fünf europäischen Märkten, liefert branchenführende Ergebnisse mit 94 Prozent
Huawei Enterprise Roadshow 2025 in Berlin: Innovationen für die digitale Transformation im exklusiven Capital Club ...
Huawei setzte seine erfolgreiche europäische Roadshow fort und lud am 15. Oktober 2025 nach Berlin ein. Die Huawei Enterprise Roadshow gastierte im exklusiven Berlin Capital Club. Unter dem Motto „Accelerate Industrial Digital Intelligence“ präsentierte Huawei zahlreiche Innovationen und maßg
Checkmarx One wächst rasant: Über 150 Mio. US-Dollar jährlich wiederkehrender Umsatz (ARR) in nur drei Jahren ...
FRANKFURT, 16. Oktober 2025 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, meldet ein Rekordwachstum seiner Plattform Checkmarx One. Die wachsende Nachfrage zeigt, dass Checkmarx One mit Innovationskraft und klarer strategischer Führung immer mehr Unternehmen überzeugt
Vereinte Nationen und Ägyptens Wirtschaft zu Gast bei CADFEM ...
Grafing b. München, 16. Oktober 2025 - Eine Delegation mit rund 15 ägyptischen Vertreterinnen und Vertretern aus Politik, Forschung und Industrie hat sich heute auf Einladung der Bayerischen Gesellschaft für Internationale Wirtschaftsbeziehungen (Bayern International) über Möglichkeiten moderne
