Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Discloser 0.0.4-rc2 SQL Injection Vulnerability

[BONSAI] SQL Injection in CS-Cart

[ MDVSA-2009:192 ] phpmyadmin

[CSS09-01] SlideShowPro Director File Disclosure Vulnerability

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	09.08.2009
Subject:	Vulnerabilities in Dumb math captcha for WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Full path
disclosure уязвимостях в плагине Dumb math captcha для WordPress.

Insufficient Anti-automation:

Капча на страницах записей уязвима к Constant values bypass method, который
я описал в проекте Month of Bugs in Captchas.

Для атаки нужно посылать одно и тоже значение параметра dumb_captcha
(dumb_captcha = 9).

Full path disclosure:

http://site/wp-content/plugins/dumb_captcha.php

Уязвима версия плагина Dumb math captcha 1.0.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3398/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua