Websecurity - Веб безпека

Нещодавно, 03.08.2008, я знайшов Abuse of Functionality уразливість в плагіні WP-ContactForm для WordPress. Про що найближчим часом повідомлю розробникам плагіна. Раніше я вже писав про уразливості в даному плагіні.

Abuse of Functionality:

На сторінці контактів є функція “Copy yourself on the form submission”. Вона вмикається в налаштуваннях (Copy Option) і призводить до того, що через сайт можна розсилати спам (як адміну, так і на довільні емайли).

А з використанням Insufficient Anti-automation уразливості, про яку я писав в записі MoBiC-29: WP-ContactForm CAPTCHA bypass, можна автоматизовано розсилати спам з сайта в великих обсягах.

WP-ContactForm Abuse of Functionality.html

Уразлива версія WP-ContactForm 2.0.7 та попередні версії (а також наступні версії, до 3.1.8 включно).

This entry was posted on 23:57 09.08.2008 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.