Açığın Detayları ve Etkileri
CVE-2025-5947 kodlu kritik bir güvenlik açığı, WordPress Service Finder temasına entegre edilen Service Finder Bookings eklentisinde tespit edildi. Foxyyy adlı güvenlik araştırmacısı tarafından keşfedilen bu zafiyet, kimlik doğrulaması yapılmadan hesap değiştirme fonksiyonunun kötüye kullanılmasına olanak tanıyor. Böylece saldırganlar, yönetici dahil olmak üzere herhangi bir kullanıcı hesabına erişim sağlayabiliyor.
Teknik Sebep ve Riskler
Problemin kaynağı, service_finder_switch_back() fonksiyonunun kullanıcı çerezlerini yeterince doğrulamaması ve bu nedenle ayrıcalık yükseltme riskinin ortaya çıkmasıdır. Kimliği doğrulanmamış saldırganlar, bu zafiyeti kullanarak siteye sızabilir, kötü amaçlı kod enjekte edebilir ve kullanıcıları sahte veya zararlı içeriklere yönlendirebilir.
Yama ve Güvenlik Önlemleri
Bu açık, temanın 6.0 ve önceki tüm sürümlerini etkiliyor. Geliştiriciler tarafından 17 Temmuz 2025’te yayımlanan 6.1 sürümü ile sorun giderildi. Envato Market verilerine göre tema 6.100’den fazla kullanıcıya ulaşmış durumda. Wordfence, 1 Ağustos 2025’ten itibaren 13.800’den fazla istismar denemesi tespit etti ancak başarı oranı henüz net değil.
İzlenen Saldırı IP Adresleri ve Tavsiyeler
Aşağıdaki IP adreslerinin hesap değiştirme fonksiyonunu hedef aldığı gözlemlenmiştir: 5.189.221.98, 185.109.21.157, 192.121.16.196, 194.68.32.71, 178.125.204.198. Site yöneticilerine, şüpheli aktiviteleri düzenli olarak kontrol etmeleri ve temalar ile eklentilerin güncel sürümlerini kullanmaları önerilmektedir.