WordPressのCaptchaプラグインに脆弱性が発見される

captcha-security

WordPressのスパムコメント対策などに使用される、画像認証の「Captcha」プラグインと「Google Captcha(reCAPTCHA) by BestWebSoft」に脆弱性が見つかりました。利用されている方は最新版へのアップデートを実施してください。

BestWebSoftが開発しているするWordPressのプラグイン「Captcha」や「Google Captcha by BestWebSoft」は、ブログなどのコメント欄のスパム対策利用されている画像認証コードの入力を求める機能を追加するものです。

脆弱性は「Captcha V4.0.6」およびそれ以前、「Google Captcha(reCAPTCHA) by BestWebSoft V1.12」およびそれ以前に存在しているといい、悪意のあるユーザによって保護メカニズムを回避されてしまう可能性があります。

情報処理推進機構やJPCERTコーディネーションセンターがセキュリティ情報を公開して、ユーザーに対応を呼び掛けています。

BestWebSoftによると、「Captcha」では2014年11月にリリースしたV4.0.7以降、「Google Captcha(reCAPTCHA) by BestWebSoft」では2015年2月13日にリリースしたV4.0.9で、脆弱性に対処していると発表しています。

WordPressのCaptchaプラグインに脆弱性、保護メカニズムが回避される恐れ

スポンサーリンク

WordPress 用プラグイン「Captcha」脆弱性

  • 対象のバージョン:Captcha V4.0.6 およびそれ以前
  • 対策方法:アップデート

BestWebSoftが提供するWordPress用のプラグイン「Captcha」には、CAPTCHA保護メカニズムを回避される脆弱性 (CWE-254) が存在しています。

http://jvn.jp/jp/JVN93727681/index.html

WordPress 用プラグイン「Google Captcha (reCAPTCHA) by BestWebSoft」脆弱性

  • 対象のバージョン:Google Captcha (reCAPTCHA) by BestWebSoft V1.12 およびそれ以前
  • 対策方法:最新版へアップデート

BestWebSoftが提供するWordPress用のプラグイン「Google Captcha (reCAPTCHA) by BestWebSoft」には、CAPTCHA 保護メカニズムを回避される脆弱性 (CWE-254) が存在します。

http://jvn.jp/jp/JVN55063777/index.html

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です