Một lỗ hổng bảo mật nghiêm trọng, CVE-2025-5947, đã được phát hiện trong Đặt chỗ của Service Finder plugin được tích hợp sẵn với chủ đề WordPress phổ biến Tìm kiếm dịch vụ. Lỗ hổng này cho phép kẻ tấn công chưa xác thực đăng nhập với tư cách bất kỳ người dùng nào, bao gồm cả quản trị viên, mà không cần thông tin xác thực hợp lệ.
Lỗ hổng có một Điểm CVSS là 9,8 và đã bị khai thác tích cực ngoài thực tế. Các trang web sử dụng plugin này phải hành động ngay lập tức để bảo vệ môi trường của mình và ngăn chặn truy cập trái phép.
Hiểu về CVE-2025-5947
Các Lỗ hổng bảo mật WordPress Service Finder CVE-2025-5947 ảnh hưởng đến tất cả các phiên bản của Đặt chỗ của Service Finder plugin lên đến phiên bản 6.0Lỗ hổng này xuất phát từ việc xác thực cookie người dùng không đúng cách trong chức năng chuyển đổi tài khoản của plugin. Kẻ tấn công có thể thao túng giá trị cookie để mạo danh bất kỳ người dùng nào, giành toàn quyền quản trị mà không cần xác thực.
Theo Cơ sở dữ liệu lỗ hổng Wordfence, qua 13.800 lần khai thác đã được phát hiện từ đầu tháng 8 năm 2025, nhắm vào các trang web WordPress chưa áp dụng bản vá.
Nhà phát triển plugin đã phát hành phiên bản sửa lỗi (6.1) TRÊN Ngày 17 tháng 7 năm 2025, giải quyết hoàn toàn lỗ hổng bảo mật. Tất cả các phiên bản trước vẫn còn tồn tại lỗ hổng.
Cách thức hoạt động của Exploit
Plugin này bao gồm tính năng chuyển đổi tài khoản, sử dụng cookie để tạm thời chuyển đổi giữa các tài khoản người dùng. Do thiếu xác thực, kẻ tấn công có thể tạo ra một cookie độc hại bắt chước một phiên làm việc hợp lệ. Điều này cho phép chúng truy cập bảng điều khiển quản trị mà không cần cung cấp thông tin đăng nhập hợp lệ.
Các hành động tấn công phổ biến bao gồm:
Tải lên các tệp PHP hoặc webshell độc hại
Cài đặt plugin hoặc chủ đề độc hại
Chuyển hướng người dùng đến các trang web lừa đảo hoặc lưu trữ phần mềm độc hại
Tạo tài khoản quản trị viên mới để truy cập liên tục
Đánh cắp dữ liệu nhạy cảm hoặc thông tin khách hàng
Lỗ hổng này đặc biệt nguy hiểm vì nó bỏ qua hoàn toàn quá trình xác thực, để lại rất ít dấu vết trong nhật ký đăng nhập tiêu chuẩn.
Phiên bản bị ảnh hưởng
Dễ bị tổn thương: Phiên bản đặt chỗ của Service Finder 6.0 trở xuống
Đã sửa: Phiên bản 6.1 trở lên
Các trang web chạy phiên bản cũ hơn nên cập nhật ngay lập tức hoặc vô hiệu hóa plugin cho đến khi bản vá được áp dụng.
Các hành động được đề xuất cho chủ sở hữu trang web
Chủ sở hữu trang web chạy chủ đề Service Finder nên thực hiện các bước sau để giảm thiểu CVE-2025-5947:
Cập nhật đến phiên bản 6.1 trở lên ngay lập tức
Xem lại tất cả tài khoản quản trị viên và xóa bất kỳ người dùng không xác định nào
Thay đổi tất cả mật khẩu quản trị viên và vô hiệu hóa các phiên hoạt động
Quét các tập tin PHP đáng ngờ, đặc biệt là trong
/wp-content/uploads/Sử dụng trình quét phần mềm độc hại như Sucuri hoặc MalCare để phát hiện các cửa hậu
Kích hoạt Tường lửa ứng dụng web (WAF) để ngăn chặn việc khai thác thêm
Theo dõi nhật ký truy cập đối với hoạt động đăng nhập bất thường, đặc biệt là từ các IP không xác định
Nếu phát hiện bất kỳ sự xâm phạm nào, hãy khôi phục trang web từ bản sao lưu sạch và đặt lại tất cả thông tin đăng nhập.
Dấu hiệu trang web của bạn có thể bị xâm phạm
Các chỉ số tiềm năng bao gồm:
Tài khoản quản trị viên không xác định xuất hiện trong danh sách người dùng
Chuyển hướng hoặc thay đổi trái phép nội dung trang web
Các tệp PHP mới được thêm vào chủ đề hoặc thư mục tải lên
Các vấn đề về hiệu suất đột ngột hoặc hoạt động mạng bất thường
Phát hiện sớm có thể ngăn chặn thiệt hại trên diện rộng hoặc vi phạm dữ liệu.
Tại sao lỗ hổng này lại quan trọng
Chủ đề Service Finder được sử dụng rộng rãi bởi các doanh nghiệp nhỏ, công ty đặt vé và nhà cung cấp dịch vụ trên toàn cầu. Sự phổ biến của nó khiến nó trở thành mục tiêu hàng đầu cho những kẻ tấn công tìm cách xâm phạm các trang web WordPress ở quy mô lớn. Một cuộc khai thác thành công có thể dẫn đến dữ liệu bị đánh cắp, gián đoạn dịch vụ và tổn hại đến danh tiếng thương hiệu.
Việc duy trì bảo mật WordPress đòi hỏi cập nhật thường xuyên, giám sát lỗ hổng chủ động và quản lý bản vá tự động, đặc biệt là đối với các doanh nghiệp dựa vào sự hiện diện trực tuyến của họ.
Dịch vụ lưu trữ WordPress được quản lý bởi QUAPE
Tại QUAPE, chúng tôi cung cấp Quản lý lưu trữ WordPress bảo mật và tối ưu hóa trang web của bạn. Nhóm của chúng tôi theo dõi các lỗ hổng như CVE-2025-5947, áp dụng các bản vá chủ động và đảm bảo trang web của bạn luôn được bảo vệ và cập nhật.
Các dịch vụ WordPress được quản lý của chúng tôi bao gồm:
Cập nhật tự động cho lõi WordPress, chủ đề và plugin
Bảo vệ và giám sát phần mềm độc hại theo thời gian thực
Sao lưu hàng ngày và hỗ trợ khôi phục nhanh chóng
Tường lửa ứng dụng web và phòng chống xâm nhập
Tối ưu hóa hiệu suất và giám sát thời gian hoạt động
Hỗ trợ chuyên gia tận tâm
Hợp tác với QUAPE đảm bảo trang web WordPress của bạn luôn an toàn trước các mối đe dọa nghiêm trọng đồng thời duy trì hiệu suất tối ưu. Tìm hiểu thêm tại quape.com.
- Sự cố ngừng hoạt động của Cloudflare Dashboard Workers & Datacenter ngày 5 tháng 12 năm 2025 - Tháng 12 5, 2025
- Sự cố Cloudflare tháng 11 năm 2025 - Tháng mười một 18, 2025
- CVE-2025-11953 Lỗ hổng bảo mật nghiêm trọng của React Native CLI - Tháng mười một 7, 2025
