Uma vulnerabilidade crítica, identificada como CVE-2025-5947, está sendo explorada ativamente por agentes maliciosos, afetando o tema WordPress Service Finder. Essa falha de segurança permite que atacantes não autenticados acessem qualquer conta de usuário, incluindo administradores, comprometendo o controle de sites vulneráveis. A vulnerabilidade se origina de uma falha de validação do valor do cookie do usuário durante uma função de troca de conta, permitindo que um invasor se logue como qualquer usuário. O problema afeta todas as versões do tema até a 6.0 e foi corrigido em 17 de julho de 2025, com a liberação da versão 6.1. Desde 1º de agosto de 2025, foram detectadas mais de 13.800 tentativas de exploração, embora a taxa de sucesso ainda não seja clara. Administradores de sites são aconselhados a auditar suas plataformas em busca de atividades suspeitas e garantir que todos os plugins e temas estejam atualizados.
Fonte: https://thehackernews.com/2025/10/critical-exploit-lets-hackers-bypass.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
09/10/2025 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no tema WordPress Service Finder expõe sites
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-5947 permite que atacantes não autenticados acessem contas de usuários, incluindo administradores, comprometendo a segurança de sites WordPress. A exploração ativa desde agosto de 2025 e as tentativas de ataque em larga escala exigem atenção imediata dos CISOs para evitar consequências graves.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e danos à reputação.
Operacional
Possibilidade de controle total do site, injeção de código malicioso e redirecionamento de usuários.
Setores vulneráveis
['Setores que utilizam WordPress para gestão de conteúdo e e-commerce.']
📊 INDICADORES CHAVE
CVE-2025-5947 com CVSS score de 9.8.
Indicador
Mais de 13.800 tentativas de exploração detectadas.
Contexto BR
Tema vendido para mais de 6.100 clientes.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar logs de acesso e verificar se há atividades suspeitas.
2
Atualizar o tema Service Finder para a versão 6.1 ou superior.
3
Monitorar tentativas de acesso e atividades em contas de administrador.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas plataformas WordPress, dado o potencial de exploração e controle total de sites.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
