WordPress Captcha插件CAPTCHA安全限制绕过漏洞

发布日期：2015-03-03
更新日期：2015-03-11受影响系统：
WordPress Captcha < 4.0.7
WordPress Captcha
描述：
BUGTRAQ ID: 72891
CVE（CAN） ID: CVE-2014-9283 WordPress Captcha插件可以在Web表单中执行安全验证码表。Captcha 4.0.6及更早版本存在安全漏洞，远程攻击者可利用此漏洞绕过CAPTCHA保护机制，获取管理员访问权限。<*来源：JPCERT
*>建议：
厂商补丁：WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://wordpress.org/plugins/captcha/changelog/