WordPress tema Service Finder Bookings ima kritičnu ranjivost CVE-2025-5947 (CVSS 9.8): zbog neispravne provjere jednog kolačića (service_finder_switch_back) napadač može zaobići prijavu i ući kao administrator. Zakrpa je objavljena 17.7.2025. (verzija 6.1), a automatizirani napadi krenuli su odmah — zabilježeno je preko 13.800 pokušaja (novi val u listopadu 2025.).
Jeste li pogođeni?
- Koristite Service Finder temu stariju od 6.1
- Nepoznate admin prijave ili izmjene sadržaja
- Novi administratorski računi koje niste kreirali
Što napraviti odmah
- Ažurirajte Service Finder na verziju 6.1 ili noviju.
- Provjerite i obrišite nepoznate admin račune; promijenite sve lozinke.
- Pregledajte podmetnute datoteke i zakazane zadatke.
Sumnjate da je netko ušao u vašu stranicu? Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.