SecurityvulnsSECURITYVULNS:DOC:22287Vulnerability in Dumb math captcha for WordPress
Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в
плагине Dumb math captcha для WordPress.
Insufficient Anti-automation:
При передаче параметра action со значением commentopenid, значение ответа
капчи не проверяется, что позволяет обойти капчу (на страницах записей). Это
автор плагина сделал чёрный ход (backdoor) в капче, который может быть
использован для её обхода.
http://websecurity.com.ua/uploads/2009/Dumb%20math%20captcha%20CAPTCHA%20bypass.html
Уязвима версия плагина Dumb math captcha 1.0.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3401/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
!DSPAM:4a80536067041513677654!