Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Full path
disclosure уязвимостях в плагине Dumb math captcha для WordPress.
Insufficient Anti-automation:
Капча на страницах записей уязвима к Constant values bypass method, который
я описал в проекте Month of Bugs in Captchas.
Для атаки нужно посылать одно и тоже значение параметра dumb_captcha
(dumb_captcha = 9).
Full path disclosure:
http://site/wp-content/plugins/dumb_captcha.php
Уязвима версия плагина Dumb math captcha 1.0.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3398/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua