MoBiC-29: WP-ContactForm CAPTCHA bypass

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в плагине WP-ContactForm (новой версии со встроенной капчей). Это плагин для WordPress.

Данный плагин с капчей уязвим для сonstant value bypass method.

Insufficient Anti-automation:

Эксплоит:

http://websecurity.com.ua/uploads/2007/MoBiC/WP-ContactForm%20CAPTCHA%20bypass.html

Уязвима версия WP-ContactForm 2.0.7 (и предыдущие версии).

Дополнительная информация о данных уязвимостях у меня на сайте:

MoBiC-29: WP-ContactForm CAPTCHA bypass
http://websecurity.com.ua/1599/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua