Mi az a Service Finder, és mi a gond?
A Service Finder egy népszerű, prémium WordPress sablon, amely főként szolgáltatáslistákat és álláshirdető oldalak üzemeltetői körében kedvelt. Olyan funkciókat kínál, mint időpontfoglalás, értékelés, munkaidő-beosztás, személyzetkezelés, számlázás és online fizetés. A kritikus hibát a CVE-2025-5947 néven tartják nyilván, súlyossági pontszáma 9,8. A probléma forrása a sablon 6.0-s vagy régebbi verzióiban a service_finder_switch_back() funkció hibás cookie-ellenőrzése. Emiatt bárki, aki ismeri a trükköt, meg tudja kerülni a hitelesítést, sőt, adminisztrátori jogosultsággal léphet be.
Hekkertámadások mindenhol
A sebezhetőséget először Foxyyy találta meg és jelentette júniusban. A javítás július 17-én jelent meg a 6.1-es verzióban. A támadások hamar elindultak: szeptember végén naponta több mint 1 500 próbálkozást észleltek. Az IP-címek között kiemelkedik öt gép, amelyekről több ezer támadás érkezett.
Mit lehet tenni?
Hatékony védekezés lehet a fent említett IP-címek letiltása, de a hekkerek könnyen válthatnak címeket. A támadások jeleit elsősorban a switch_back paraméterrel ellátott HTTP-lekérdezések mutatják. Fontos a naplók átvizsgálása gyanús tevékenységek után, de a betörők akár el is tüntethetik a nyomaikat. Ezért mindenkinek ajánlott a Service Finder 6.1-es frissítésének azonnali telepítése – vagy a sablon haladéktalan elhagyása.
