Computer Security

Security Advisory: Vulnerability in Dumb math captcha for WordPress
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  [NGENUITY] - Spiceworks Multiple Vulnerabilities (XSS & CSRF)

  [NGENUITY] - Ticket Subject Persistent XSS in Kayako SupportSuite

  [RT-SA-2009-005] Papoo CMS: Authenticated Arbitrary Code Execution

  XSS in SqLiteManager

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:10.08.2009
Subject:Vulnerability in Dumb math captcha for WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в
плагине Dumb math captcha для WordPress.

Insufficient Anti-automation:

При передаче параметра action со значением commentopenid, значение ответа
капчи не проверяется, что позволяет обойти капчу (на страницах записей). Это
автор плагина сделал чёрный ход (backdoor) в капче, который может быть
использован для её обхода.

http://websecurity.com.ua/uploads/2009/Dumb%20math%20captcha%20CAPTCH
A%20bypass.html

Уязвима версия плагина Dumb math captcha 1.0.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3401/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

!DSPAM:4a80536067041513677654!
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server