Vulnerabilities in Dumb math captcha for WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Full path
disclosure уязвимостях в плагине Dumb math captcha для WordPress.

Insufficient Anti-automation:

Капча на страницах записей уязвима к Constant values bypass method, который
я описал в проекте Month of Bugs in Captchas.

Для атаки нужно посылать одно и тоже значение параметра dumb_captcha
(dumb_captcha = 9).

Full path disclosure:

http://site/wp-content/plugins/dumb_captcha.php

Уязвима версия плагина Dumb math captcha 1.0.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3398/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua