Service Finder WordPress temasını ve birlikte gelen Rezervasyon eklentisini kullanan web sitesi sahipleri, ciddi bir güvenlik açığının şu anda siber suçlular tarafından hedef alınmasından dolayı yazılımlarını derhal güncellemelidir. Bu kritik sorun, yetkisiz kişilerin etkilenen sitelerin tam kontrolünü ele geçirmesine olanak tanır.
Yönetici Hesaplarına Kolay Erişim
CVE-2025-5947 olarak takip edilen güvenlik açığı, bir kimlik doğrulama bypassıdır; bu, bir bilgisayar korsanının geçerli bir parola olmadan oturum açma ekranını geçebileceği anlamına gelir. Güvenlik uzmanları bu kusura 10 üzerinden 9,8 gibi çok yüksek bir önem puanı verdi.
Sorun, Service Finder Bookings eklentisinin hesap değiştirme işlevini nasıl yönettiğinde yatmaktadır. Saldırganlar, web sitesine bir istek gönderip kendilerini sitenin yöneticisi olarak tanımlayan bir çerezi (küçük bir gizli veri parçası) yanlışlıkla ekleyerek bu durumdan yararlanabileceklerini keşfettiler. Eklenti, bu tanımlayıcı verilerin gerçek mi yoksa sahte mi olduğunu doğru şekilde kontrol edemedi.
Bu gözetim, herhangi bir bilgisayar korsanının (sitede hesabı olmayan biri bile), site yöneticisi de dahil olmak üzere herhangi bir kullanıcı olarak oturum açması için sistemi kandırmasına olanak tanır. Yönetici olarak oturum açtıktan sonra zararlı kodlar enjekte edebilir, ziyaretçileri sahte web sitelerine gönderebilir ve hatta siteyi kötü amaçlı yazılım barındırmak için kullanabilirler.
Keşif ve Aktif Saldırılar
Kusur ilk olarak Foxyyy olarak bilinen bir araştırmacı tarafından bulundu ve Wordfence Bug Bounty Programına bildirildi. Önde gelen bir WordPress güvenlik firması olan Wordfence, sorumlu açıklama sürecini kolaylaştırdı ve araştırmacının adı da dahil olmak üzere ayrıntıları kendi platformunda yayınladı.
Wordfence blog gönderisine göre sorun, temanın 6.0 sürümüne kadar olan tüm sürümlerini etkiliyor. Temanın geliştiricileri 17 Temmuz 2025’te hızlı bir şekilde 6.1 sürümünde bir düzeltme yayınladı. Ancak daha sonra, yamanın mevcut olmasına rağmen saldırganların 1 Ağustos 2025’ten itibaren neredeyse anında kusurdan aktif olarak yararlanmaya başladıkları belirlendi.
Ayrıca, o tarihten bu yana bu güvenlik açığından yararlanmaya yönelik 13.800’den fazla girişim tespit edildi. Service Finder teması 6.000’den fazla müşteri tarafından satın alındı; bu da binlerce web sitesinin hâlâ risk altında olabileceği anlamına geliyor.
Web sitesi yöneticilerinin, Service Finder temasını ve eklentisini derhal 6.1 veya daha yeni bir sürüme güncellemeleri şiddetle tavsiye edilir. Wordfence güvenlik duvarı gibi güvenlik yazılımlarını çalıştıranlar için bu saldırı girişimlerinin çoğunun engellendiğini belirtmekte fayda var. Bunun nedeni, güvenlik duvarının, saldırgan tarafından kullanılan kötü amaçlı, sahte çerez verilerini tespit etmesi ve isteği, web sitesinin savunmasız kısmına ulaşmadan hemen engellemesidir.
Ancak yazılımınızı güncellemek, bu tür yetkisiz erişimleri önlemek için en iyi ve en eksiksiz savunma olmaya devam etmektedir.
Web Güvenliği ile ilgili yorumlar
“Tehdit aktörleri, web altyapısına kalıcı erişim sağlamak için yaygın CMS eklentilerinin kullanımını giderek daha fazla otomatik hale getirdiğinden, WordPress’te başka bir kritik güvenlik açığının saf deja vu’su göz ardı edilemez.“ dedi Cobalt’ın CTO’su Gunter Ollmann.
Ollmann, “Düşmanlar içeri girdikten sonra kötü amaçlı yazılım dağıtmaya, kimlik bilgilerini çalmaya veya daha büyük botnet’lerdeki güvenliği ihlal edilmiş siteleri kullanmaya yönelebilir” diye uyardı. “WordPress ekosisteminin erişilebilirliği onu birincil hedef haline getiriyor ve yıllar içinde buna benzer pek çok güvenlik açığı göz önüne alındığında, güvenlik ekipleri hizmeti güvenilmez olarak değerlendirmeli ve kritik verileri ve bağlı sistemleri korumak için etrafındaki sistemleri güçlendirmelidir.”