偵測

Contact Form 7 Plugin for WordPress CAPTCHA 驗證繞過

medium Nessus Plugin ID 76169

語系:

概要

遠端 web 伺服器包含一個受 CAPTCHA 驗證繞過弱點影響的 PHP 應用程式。

說明

遠端主機上安裝的 Contact Form 7 Plugin for WordPress 受到 CAPTCHA 驗證繞過弱點影響,此弱點是因為無法正確驗證 CAPTCHA 欄位是否已提交所導致。
這可允許攻擊者繞過 CAPTCHA 並透過受影響主機傳送垃圾郵件或其他類型的資料。

解決方案

升級至 3.7.2 或更新版本。

另請參閱

http://www.hedgehogsecurity.co.uk/2014/02/26/contactform7-vulnerability/

https://www.zerodaylab.com/vulnerabilities/CVE-2014/CVE-2014-2265.html

http://contactform7.com/2014/02/26/contact-form-7-372/

https://wordpress.org/plugins/contact-form-7/#changelog

Plugin 詳細資訊

嚴重性: Medium

ID: 76169

檔案名稱: wordpress_contact_form_7_captcha_bypass.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2014/6/20

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.7

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:rocklobster:contact_form_7, cpe:/a:wordpress:wordpress

必要的 KB 項目: installed_sw/WordPress, www/PHP

可輕鬆利用: No exploit is required

由 Nessus 利用: true

修補程式發佈日期: 2014/2/26

弱點發布日期: 2014/2/26

參考資訊

CVE: CVE-2014-2265

BID: 66381