Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20370
HistoryAug 18, 2008 - 12:00 a.m.

Abuse of Functionality vulnerability in WP-ContactForm for WordPress

2008-08-1800:00:00
vulners.com
13
JSON

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Abuse of Functionality уязвимости в плагине WP-ContactForm для
WordPress.

Abuse of Functionality:

На странице контактов есть функция “Copy yourself on the form submission”. Она включается в
настройках (Copy Option) и приводит к тому, что через сайт можно рассылать спам (как админу, так
и на произвольные емайлы).

А с использованием Insufficient Anti-automation уязвимости можно автоматизировано рассылать спам
с сайта в больших объёмах.

Эксплоит:

http://websecurity.com.ua/uploads/2008/WP-ContactForm%20Abuse%20of%20Functionality.html

Уязвима версия WP-ContactForm 2.0.7 и предыдущие версии (а также последующие версии, до 3.1.8
включительно).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2335/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON