CVE-2015-0890

EPSS 0.8%
Veröffentlicht 03.03.2015 11:59:04
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

reCaptcha by BestWebSoft <= 1.12 - CAPTCHA Bypass

The BestWebSoft Google Captcha (aka reCAPTCHA) plugin before 1.13 for WordPress allows remote attackers to bypass the CAPTCHA protection mechanism and obtain administrative access via unspecified vectors.

Mögliche Gegenmaßnahme

reCaptcha by BestWebSoft: Update to version 1.13, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt reCaptcha by BestWebSoft

Version [*, 1.13)

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bestwebsoft ≫ Google Captcha SwPlatformwordpress Version <= 1.12

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.8%	0.732

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://jvn.jp/en/jp/JVN55063777/index.html

Vendor Advisory

http://jvndb.jvn.jp/jvndb/JVNDB-2015-000030

Vendor Advisory

https://wordpress.org/plugins/google-captcha/changelog/

https://www.wordfence.com/threat-intel/vulnerabilities/id/35df1ab9-58c1-4270-96ef-bbb2c7ac7af6

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2015-0890

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-0890

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-0890

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2015-0890