Motyw Service Finder, wykorzystywany głównie w branży usługowej, ujawnił poważną lukę bezpieczeństwa. Wersje do 6.0 pozwalają nieautoryzowanym osobom na dostęp do panelu administracyjnego bez logowania. W praktyce oznacza to, iż cyberprzestępcy mogą przejąć kontrolę nad całą stroną, zmieniać treści, instalować złośliwe oprogramowanie czy wykradać dane użytkowników. Luka została oznaczona jako CVE‑2025‑5947 i oceniona na krytyczną 9.8/10.
Pierwsze próby wykorzystania tej luki odnotowano już w sierpniu 2025 roku, a od tego czasu liczba ataków znacząco wzrosła. To poważny sygnał dla wszystkich właścicieli stron – choćby płatne motywy premium nie gwarantują pełnego bezpieczeństwa. Motyw Service Finder jest popularny, a jego użytkownicy często ignorują konieczność aktualizacji, co tylko zwiększa ryzyko.
Skala zagrożenia
Service Finder został zakupiony ponad 6 000 razy na platformie Envato Market. Większość stron korzystających z motywu to witryny aktywne, prowadzone przez firmy, co oznacza, iż ataki mogą mieć realne konsekwencje biznesowe.
Według danych Wordfence, od początku sierpnia odnotowano ponad 13 800 prób wykorzystania tej luki. Co ciekawe, większość z tych działań pochodzi z zaledwie kilku adresów IP, co sugeruje, iż grupa cyberprzestępcza testuje strony masowo, szukając łatwego celu. W praktyce, jeżeli Twoja strona korzysta ze starszej wersji motywu, może zostać zaatakowana w każdej chwili.
Jak zabezpieczyć swoją stronę
Pierwszym i najważniejszym krokiem jest natychmiastowa aktualizacja motywu do wersji 6.1 lub nowszej, która łata lukę. Następnie warto przeprowadzić pełny audyt bezpieczeństwa: sprawdzić logi serwera, konta użytkowników oraz wtyczki, aby upewnić się, iż żadne niepożądane zmiany nie zostały wprowadzone.
Dobrą praktyką jest również ograniczenie dostępu do panelu administracyjnego tylko dla zaufanych adresów IP oraz regularne monitorowanie aktywności na stronie. W przypadku podejrzenia przejęcia witryny, należy natychmiast zmienić wszystkie hasła oraz przeskanować serwis w poszukiwaniu złośliwego oprogramowania.
Źródło: Logos-World.netKonsekwencje ataków i lekcje dla właścicieli stron
Przejęta strona może być wykorzystywana do rozsyłania spamu, instalowania złośliwego oprogramowania, a także podszywania się pod Twoją firmę, co wpływa na SEO i reputację. Firmy obsługujące klientów narażone są na straty finansowe, spadek odwiedzalności i problemy z indeksacją w wyszukiwarkach.
Co więcej, jeżeli strona przechowuje dane osobowe użytkowników, incydent może wymagać zgłoszenia do organów ochrony danych osobowych. Niedopełnienie tego obowiązku może skutkować sankcjami prawnymi. Warto zatem opracować plan awaryjny i mieć go gotowego na wypadek ataku.
Źródło: TechRadar
