The Google reCAPTCHA WordPress plugin suffers from a cross site scripting vulnerability.
92d795ae233b50ca42875a19a0458ace0fefe494afb9c7fc317c8f989b2c94af############################################################################################################
# Exploit Title: Google reCAPTCHA Wordpress Plugin - Reflected Cross-Site Scripting ( XSS ) Vulnerability
# Script Page : https://www.google.com/recaptcha
https://wordpress.org/extend/plugins/wp-recaptcha
# Date: 11-12-2011
# Author : RandomStorm - https://www.randomstorm.com
# Avram Marius Gabriel (d3v1l)
# Tested on: Windows XP & Vista (IE9 - Firefox 8.0)
# Dork: inurl:rcommentid= error=
###########################################################################################################
# Cross-Site Scripting (XSS)
# XSS POC:
# https://localhost/comment-page-1/?rcommentid=57716&rerror=XSS
###########################################################################################################
# About: The reCAPTCHA WordPress plugin uses a CAPTCHA to prevent comment spam and also uses MailHide to
prevent email spam
###########################################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed