Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в капче Captcha!. Это капча плагин для WordPress.
Всего 4 XSS уязвимости на странице опций плагина http://site/wp-admin/options-general.php?page=captcha\captcha.php. Причём это persistent XSS уязвимости.
XSS:
Эксплоиты:
http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS.html
http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS2.html
http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS3.html
http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS4.html
Дополнительная информация о данных уязвимостях у меня на сайте:
MoBiC-26 Bonus: XSS in Captcha!
http://websecurity.com.ua/1588/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua