Kerentanan Pencari Layanan WordPress CVE-2025-5947

Kerentanan keamanan yang kritis, CVE-2025-5947, telah ditemukan di Pemesanan Pencari Layanan plugin, yang dibundel dengan tema WordPress populer Pencari LayananKelemahan ini memungkinkan penyerang yang tidak terautentikasi untuk masuk sebagai pengguna mana pun, termasuk administrator, tanpa kredensial yang valid.

Kerentanan memiliki Skor CVSS 9,8 dan telah dieksploitasi secara aktif di alam liar. Situs web yang menggunakan plugin ini harus segera mengambil tindakan untuk mengamankan lingkungan mereka dan mencegah akses tanpa izin.

Memahami CVE-2025-5947

Itu Kerentanan Pencari Layanan WordPress CVE-2025-5947 mempengaruhi semua versi Pemesanan Pencari Layanan plugin hingga versi 6.0Cacat ini berasal dari validasi kuki pengguna yang tidak tepat dalam fungsi pengalihan akun plugin. Penyerang dapat memanipulasi nilai kuki untuk menyamar sebagai pengguna mana pun, mendapatkan akses administratif penuh tanpa autentikasi.

Menurut Basis Data Kerentanan Wordfence, lebih 13.800 upaya eksploitasi telah terdeteksi sejak awal Agustus 2025, menargetkan situs WordPress yang belum menerapkan patch.

Pengembang plugin merilis versi tetap (6.1) pada 17 Juli 2025, yang sepenuhnya mengatasi kerentanan tersebut. Semua versi sebelumnya tetap rentan.

Cara Kerja Eksploitasi

Plugin ini menyertakan fitur peralihan akun yang menggunakan kuki untuk beralih sementara antar akun pengguna. Karena kurangnya validasi, penyerang dapat membuat kuki berbahaya yang meniru sesi yang sah. Hal ini memungkinkan mereka mengakses dasbor admin tanpa memberikan kredensial yang valid.

Tindakan penyerang yang umum meliputi:

1. Mengunggah file PHP atau webshell berbahaya

2. Menginstal plugin atau tema palsu

3. Mengalihkan pengguna ke situs phishing atau situs yang menghosting malware

4. Membuat akun administrator baru untuk akses persisten

5. Mengekstraksi data sensitif atau informasi pelanggan

Eksploitasi ini sangat berbahaya karena mengabaikan autentikasi sepenuhnya, dan hanya meninggalkan sedikit jejak pada log login standar.

Versi yang Terkena Dampak

• Rentan: Versi Pemesanan Pencari Layanan 6.0 dan di bawahnya

• Tetap: Versi 6.1 dan yang lebih baru

Situs web yang menjalankan versi lama harus segera memperbarui atau menonaktifkan plugin hingga patch diterapkan.

Tindakan yang Direkomendasikan untuk Pemilik Situs Web

Pemilik situs web yang menjalankan tema Service Finder harus mengambil langkah-langkah berikut untuk mengurangi CVE-2025-5947:

1. Memperbarui ke versi 6.1 atau lebih tinggi langsung

2. Tinjau semua akun administrator dan hapus semua pengguna yang tidak dikenal

3. Ubah semua kata sandi admin dan membatalkan sesi aktif

4. Pindai file PHP yang mencurigakan, terutama di /wp-content/unggahan/

5. Gunakan pemindai malware seperti Sucuri atau MalCare untuk mendeteksi pintu belakang

6. Aktifkan Firewall Aplikasi Web (WAF) untuk mencegah eksploitasi lebih lanjut

7. Memantau log akses untuk aktivitas login yang tidak biasa, terutama dari IP yang tidak dikenal

Jika terdeteksi adanya gangguan, pulihkan situs dari cadangan yang bersih dan atur ulang semua kredensial.

Tanda-tanda Situs Anda Mungkin Terganggu

Indikator potensial meliputi:

• Akun administrator tidak dikenal muncul di daftar pengguna

• Pengalihan atau perubahan konten situs yang tidak sah

• File PHP baru ditambahkan ke direktori tema atau unggahan

• Masalah kinerja yang tiba-tiba atau aktivitas jaringan yang tidak biasa

Deteksi dini dapat mencegah kerusakan berskala besar atau pelanggaran data.

Mengapa Kerentanan Ini Penting

Tema Pencari Layanan banyak digunakan oleh usaha kecil, agen pemesanan, dan penyedia layanan secara global. Popularitasnya menjadikannya target utama bagi para penyerang yang ingin mengkompromikan situs WordPress dalam skala besar. Eksploitasi yang berhasil dapat mengakibatkan data yang dicuri, gangguan layanan, dan kerusakan reputasi merek.

Menjaga keamanan WordPress memerlukan pembaruan rutin, pemantauan kerentanan proaktif, dan manajemen patch otomatis, terutama untuk bisnis yang mengandalkan kehadiran daring mereka.

Hosting WordPress Terkelola oleh QUAPE

Pada QUAPE, kami menyediakan Hosting WordPress Terkelola yang mengamankan dan mengoptimalkan situs Anda. Tim kami memantau kerentanan seperti CVE-2025-5947, menerapkan patch secara proaktif, dan memastikan situs Anda tetap terlindungi dan terkini.

Layanan WordPress terkelola kami meliputi:

• Pembaruan otomatis untuk inti WordPress, tema, dan plugin

• Perlindungan dan pemantauan malware secara real-time

• Pencadangan harian dan dukungan pemulihan cepat

• Firewall aplikasi web dan pencegahan intrusi

• Optimalisasi kinerja dan pemantauan waktu aktif

• Dukungan ahli yang berdedikasi

Bermitra dengan QUAPE memastikan situs web WordPress Anda tetap aman dari ancaman kritis sekaligus mempertahankan kinerja optimal. Pelajari selengkapnya di quape.com.

• Tentang
• Postingan Terbaru

Athif Quape

Spesialis Keamanan Cloud pada PT. QUAPE LTD

Athif hidup dan bernapas dalam keamanan siber. Dari mengendus IP mencurigakan hingga mengakali penipuan phishing, dialah orang yang mengunci pintu digital sebelum orang jahat mengetuk. Log tidak berbohong dan Athif membacanya seperti dongeng sebelum tidur. Namun, jangan minta dia terhubung ke Wi-Fi publik kecuali Anda ingin diceramahi tentang kebersihan jaringan.

Postingan terbaru oleh Athif Quape (Lihat semua)

• Dashboard Cloudflare Mati, Masalah Pekerja & Pusat Data 5 Des 2025 - 5 Desember 2025
• Gangguan Cloudflare? Insiden November 2025 - 18 November 2025
• CVE-2025-11953 Cacat Keamanan CLI React Native yang Kritis - 7 November 2025