5

CVE-2014-9283

EPSS 0.8%
Veröffentlicht 03.03.2015 11:59:01
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

BestWebSoft Captcha <= 4.0.6 - CAPTCHA Bypass

The BestWebSoft Captcha plugin before 4.0.7 for WordPress allows remote attackers to bypass the CAPTCHA protection mechanism and obtain administrative access via unspecified vectors.

Mögliche Gegenmaßnahme

Captcha by BestWebSoft – Advanced Spam Protection, Math & OCR-Friendly Captcha for Site Forms: Update to version 4.0.7, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Captcha by BestWebSoft – Advanced Spam Protection, Math & OCR-Friendly Captcha for Site Forms

Version [*, 4.0.7)

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bestwebsoft ≫ Captcha SwPlatformwordpress Version <= 4.0.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.8%	0.732

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://jvn.jp/en/jp/JVN93727681/index.html

Vendor Advisory

http://jvndb.jvn.jp/jvndb/JVNDB-2015-000029

Vendor Advisory

https://wordpress.org/plugins/captcha/changelog/

https://www.wordfence.com/threat-intel/vulnerabilities/id/0490667e-4b82-4687-9354-205c37f13331

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2014-9283

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-9283

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-9283

EUVD