Captcha! CAPTCHA bypass

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Request Forgery и Insufficient Anti-automation уязвимостях в капче Captcha!. Это капча плагин для WordPress.

Данная капча уязвима для CSRF и Null string bypass method.

CSRF + Insufficient Anti-automation:

Эксплоиты:

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20CSRF.html

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20CAPTCHA%20bypass.html

Дополнительная информация о данных уязвимостях у меня на сайте:

MoBiC-26: Captcha! CAPTCHA bypass
http://websecurity.com.ua/1587/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua