Atacantes Aprovechan una Vulnerabilidad Crítica en el Plugin de Reservas de Service Finder: ¡Actúa Ya!
🚨 Importante Vulnerabilidad en el Plugin Service Finder Bookings de WordPress
En un mundo donde la ciberseguridad se ha convertido en una de las prioridades más exigentes, hemos detectado un tema candente que merece su atención: la grave vulnerabilidad en el plugin Service Finder Bookings. Este problema afecta a miles de usuarios de WordPress y amenaza la seguridad de sus sitios web.
🔍 ¿Qué Está Sucediendo?
El 8 de junio de 2025, nuestro equipo recibió una notificación sobre un problema de Bypass de Autenticación en el plugin Service Finder Bookings. Este plugin es parte del popular Service Finder, utilizado por aproximadamente 6,000 usuarios. La vulnerabilidad permite a atacantes no autenticados acceder a cualquier cuenta en una web, incluyendo la cuenta de administrador. Esta debilidad fue corregida el 17 de julio de 2025, pero lamentablemente, ya se había comenzado a explotar al día siguiente: 1 de agosto de 2025.
Y aquí viene lo más alarmante: el firewall de Wordfence ha bloqueado más de 13,800 intentos de explotación desde que se hizo pública esta vulnerabilidad.
🛡️ Protegiendo tu Sitio Web
Si tienes el plugin Service Finder Bookings instalado, es imperativo que actualices tu software a la versión 6.1, la cual incluye el parche necesario para cerrar esta brecha de seguridad. Recuerda, esta vulnerabilidad está siendo activamente explotada, y cada segundo cuenta.
🚨 Resumen de la Vulnerabilidad
Service Finder Bookings <= 6.0 – Bypass de Autenticación a través del Cookie de Cambio de Usuario
<div class="col-12 col
Puedes consultar el artículo original aquí: https://www.wordfence.com/blog/2025/10/attackers-actively-exploiting-critical-vulnerability-in-service-finder-bookings-plugin/
Este contenido ha sido generado automáticamente con el plugin Autoblog AI. Desarrollado por Zonsai.
Related Posts
info@zonsai.com