- CVE-2025-5947は、Service Finder WordPressテーマ バージョン6.0以下で認証なしの管理者アクセスを許可
- 8月以降、13,800件以上の悪用試行を観測。攻撃者が脆弱なサイトを積極的に標的に
- パッチ適用が不可欠。既知の5つのIPをブロックすることで一時的に防御可能だが、今後の攻撃は防げない
人気のService Finder BookingsWordPressテーマを使用しているウェブサイトが、重大な脆弱性の発見を受けて現在積極的に攻撃されています。
7月17日、AonethemeはService Finderのバージョン6.1をリリースし、6.0までのすべてのバージョンに影響する認証バイパスの脆弱性を修正しました。このプラグインはユーザーのクッキー値を適切に検証せずにログインを許可していたため、認証されていない攻撃者が管理者を含む任意のユーザーとしてログインできる状態でした。
この脆弱性はCVE-2025-5947として追跡されており、深刻度スコアは9.8/10(クリティカル)と評価されています。これは、ウェブサイト全体の乗っ取りやデータの持ち出し、マルウェアの設置などが可能になるためです。
数千件の攻撃
このテーマはEnvato Marketで販売されており、すでに6,000回以上購入されています。BleepingComputerによると、テーマを購入したほとんどのサイトが実際に利用しているため、攻撃対象となる範囲はかなり広い可能性があります。
さらに、WordPressのセキュリティ企業Wordfenceによれば、8月1日以降、この脆弱性を悪用しようとする試行が13,800回以上観測されており、脅威アクターがこの脆弱性を十分に認識し、積極的に被害者を探していることが分かります。記事執筆時点で、Wordfenceは過去24時間だけで200件以上の攻撃を確認したとしています。
このような膨大な数からは何百人もの攻撃者がいるように思えますが、実際には攻撃リクエストの大部分はわずか5つのIPアドレスから発信されていました。
これは防御側にとっては対策がしやすい状況と言え、これらのIPをブロックするだけで侵入を防げる可能性があります。しかし、攻撃者は新しいIPに切り替えることができるため、脆弱な製品にパッチを適用することがリスクを根本的に解決する最善策です。
また、標的にされることを心配している方は、不審な、または予期しないログイン活動や、脅威アクターが永続的なアクセスを得るために作成した可能性のあるアカウントがないか、ログを確認することをお勧めします。
出典: BleepingComputer
もちろん、TikTokでTechRadarをフォロー して、ニュースやレビュー、開封動画などを動画でチェックしたり、WhatsApp でも定期的に最新情報を受け取れます。
