WordPressのCAPTCHAプラグイン2種に脆弱性

コンテンツマネジメントシステムであるWordPressにおいて、CAPTCHAによる認証を追加するBestWebSoft製プラグインに、CAPTCHA認証を回避される脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、、同社が開発した「Captcha V4.0.6」にCAPTCHAによる保護メカニズムを回避される脆弱性「CVE-2014-9283」が存在するという。

また同社が手がける「Google Captcha by BestWebSoft V1.12」についても、同様の脆弱性「CVE-2015-0890」が含まれる。

製品ともに以前のバージョンについても影響を受ける。脆弱性を修正した最新版が公開されており、アップデートするよう呼びかけている。

（Security NEXT - 2015/03/03 ） ツイート

PR

関連記事

IIJが提供するルータ「SEILシリーズ」のPPPAC機能に脆弱性
東芝製Bluetooth制御ソフトやシステム管理アプリに脆弱性
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
「Samba」に制御奪われる脆弱性 - アップデートが公開
日本語版Zen CartにXSSの脆弱性
WordPressの人気プラグイン「FancyBox」に深刻な脆弱性
「Superfish」の問題機能は「Komodia Redirector SDK」により実装
Adobe、「Flash Player」更新による脆弱性の対応件数を修正
著名な正規表現ライブラリに深刻な脆弱性
「BIND 9」にサービス拒否の脆弱性 - DNSSEC検証で影響受ける可能性