Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Request Forgery и Insufficient Anti-automation уязвимостях в капче Captcha!. Это капча плагин для WordPress.
Данная капча уязвима для CSRF и Null string bypass method.
CSRF + Insufficient Anti-automation:
Эксплоиты:
http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20CSRF.html
http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20CAPTCHA%20bypass.html
Дополнительная информация о данных уязвимостях у меня на сайте:
MoBiC-26: Captcha! CAPTCHA bypass
http://websecurity.com.ua/1587/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua