CVE-2014-9283

EPSS 2.35%
Veröffentlicht 03.03.2015 11:59:01
Zuletzt bearbeitet 06.05.2026 22:30:45
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

BestWebSoft Captcha <= 4.0.6 - CAPTCHA Bypass

The BestWebSoft Captcha plugin before 4.0.7 for WordPress allows remote attackers to bypass the CAPTCHA protection mechanism and obtain administrative access via unspecified vectors.

Mögliche Gegenmaßnahme

Captcha by BestWebSoft – Advanced Spam Protection, Math & OCR-Friendly Captcha for Site Forms: Update to version 4.0.7, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bestwebsoft ≫ Captcha SwPlatformwordpress Version <= 4.0.6

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Captcha by BestWebSoft – Advanced Spam Protection, Math & OCR-Friendly Captcha for Site Forms

Version [*, 4.0.7)

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.35%	0.815

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://jvn.jp/en/jp/JVN93727681/index.html

Vendor Advisory

http://jvndb.jvn.jp/jvndb/JVNDB-2015-000029

Vendor Advisory

https://wordpress.org/plugins/captcha/changelog/

https://www.wordfence.com/threat-intel/vulnerabilities/id/0490667e-4b82-4687-9354-205c37f13331

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2014-9283

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-9283

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-9283

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-9283