🎉 Estamos de vuelta! Después de 7 años sin estar en línea, MarlexSystems ha regresado • Lee más aquí
Marlex Systems

Vulnerabilidad crítica en Service Finder amenaza la seguridad de sitios WordPress

Descubre cómo esta falla permite el acceso no autorizado y por qué actualizar ya es esencial para no caer en la trampa de los ciberdelincuentes

Por Patrick D'appollonio
Publicado el 09 de octubre del 2025
2 minutos de lectura • 372 palabras

WordPress
Los sitios web construidos con WordPress están enfrentando un riesgo serio debido a una falla crítica en el tema Service Finder. Este tema es usado en sitios web que quieren tener un directorio de prestación de servicios empoderado por el poder de WordPress. La vulnerabilidad permite que atacantes no autenticados evadan los controles de seguridad y accedan a cualquier cuenta, incluso las de administradores, lo que podría resultar en el control total del sitio. El problema radica en el plugin Service Finder Bookings, que viene incluido con el tema y no valida correctamente los valores de las cookies antes de permitir el cambio de cuentas.

La falla, identificada como CVE-2025-5947 con una puntuación CVSS de 9.8, fue descubierta por un investigador conocido como Foxyyy. Según expertos de Wordfence, un atacante podría explotarla para iniciar sesión como cualquier usuario sin credenciales válidas, gracias a la función de cambio de cuentas mal implementada. Esto abre la puerta a acciones maliciosas, como insertar código dañino que redirige a usuarios falsos o aloja malware en el sitio comprometido.

Desde el 1 de agosto de 2025, se han detectado más de 13.800 intentos de explotación, provenientes de direcciones IP específicas como 5.189.221.98 y 185.109.21.157. El tema Service Finder ha sido adquirido por más de 6.100 clientes en el mercado Envato, lo que amplía el alcance potencial de este riesgo. Mantener el tema en versiones anteriores a la 6.1 lo deja expuesto, ya que la corrección se lanzó el 17 de julio de 2025.

Wordfence ha estado monitoreando la actividad y confirma que los atacantes están activamente probando esta vía de acceso no autorizado. Aunque la tasa de éxito no se conoce con exactitud, la recomendación es clara: audite su sitio en busca de actividad sospechosa. Actualice inmediatamente todos los plugins y temas a sus versiones más recientes para mitigar este peligro.

En un mundo donde WordPress impulsa gran parte de la web, ignorar estas alertas puede ser costoso. Los administradores deben priorizar la seguridad, especialmente en entornos donde se manejan datos sensibles o reservas de servicios, como en el caso de este tema enfocado en listados de negocios. Para más detalles sobre la explotación activa, consulta el análisis de Wordfence (en inglés).

Fuente | The Hacker News

Seguridad WordPress Software Internet

Continúa Leyendo