Plataforma
wordpress
Componente
service-finder-sms-system
Corregido en
2.0.1
El plugin Service Finder SMS System para WordPress es vulnerable a una elevación de privilegios que permite la toma de control de cuentas. Esta vulnerabilidad se debe a la falta de restricciones en la selección de roles de usuario durante el registro, permitiendo a atacantes no autenticados registrarse como administradores. Las versiones afectadas son desde la 0.0.0 hasta la 2.0.0. La solución es actualizar el plugin a la versión 2.0.1.
La vulnerabilidad de elevación de privilegios en Service Finder SMS System permite a un atacante no autenticado registrarse en el sistema como un usuario administrador. Esto otorga al atacante control total sobre el sitio WordPress, incluyendo la capacidad de modificar contenido, instalar plugins maliciosos, acceder a datos sensibles de los usuarios y comprometer la integridad del sitio web. El impacto es crítico, ya que la toma de control de la cuenta de administrador puede resultar en una brecha de seguridad completa y la pérdida de control sobre el sitio web. Este tipo de vulnerabilidad es particularmente peligrosa en sitios web que manejan información personal o confidencial.
La vulnerabilidad CVE-2025-5954 fue publicada el 1 de agosto de 2025. No se ha reportado su inclusión en el KEV de CISA ni la existencia de pruebas de concepto (PoC) públicas activas al momento de la publicación. Sin embargo, la alta puntuación CVSS (9.8) indica un riesgo significativo y la posibilidad de que sea explotada en el futuro.
WordPress sites utilizing the Service Finder SMS System plugin, particularly those with limited security controls or those that allow open user registration, are at significant risk. Shared hosting environments where plugin updates are not managed centrally are also particularly vulnerable.
• wordpress / composer / npm:
grep -r 'aonesms_fn_savedata_after_signup' /var/www/html/wp-content/plugins/service-finder-sms-system/• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'service-finder-sms-system'• wordpress / composer / npm:
wp plugin list --status=active | grep 'service-finder-sms-system'disclosure
Estado del Exploit
EPSS
0.20% (42% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-5954 es actualizar el plugin Service Finder SMS System a la versión 2.0.1 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de aplicar la actualización. Como medida temporal, se puede implementar una restricción en el archivo .htaccess para bloquear el acceso a la función aonesmsfnsavedataaftersignup(), aunque esto puede afectar la funcionalidad del plugin. Verifique después de la actualización que el registro de usuarios esté restringido a roles específicos y que no se permita la creación de cuentas de administrador sin autenticación.
Actualice el plugin Service Finder SMS System a la versión 2.0.1 o superior para mitigar la vulnerabilidad de escalada de privilegios. Esta actualización corrige la falta de restricciones en la selección de roles de usuario durante el registro, previniendo que atacantes no autenticados se registren como administradores.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-5954 is a critical vulnerability in the Service Finder SMS System WordPress plugin allowing attackers to register as administrators, gaining full control of the site.
If you are using Service Finder SMS System version 0.0.0 through 2.0.0, you are affected by this vulnerability.
Upgrade the Service Finder SMS System plugin to version 2.0.1 or later to resolve this privilege escalation vulnerability.
While no active exploitation has been confirmed, the ease of exploitation suggests it is likely to be targeted.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.