- شناسه CVE-2025-1262 :CVE
- CWE-804 :CWE
- yes :Advisory
- منتشر شده: فوریه 25, 2025
- به روز شده: فوریه 25, 2025
- امتیاز: 5.3
- نوع حمله: Unknown
- اثر گذاری: Bypass
- حوزه: سیستم مدیریت محتوا
- برند: webfactory
- محصول: Advanced Google reCAPTCHA
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در افزونه webfactory Advanced Google reCAPTCHA تا نسخه 1.27 در وردپرس شناسایی شده است. بخش آسیبپذیر، یک تابع در مدیریت صفحه CAPTCHA است. این آسیبپذیری به مهاجمان امکان میدهد که CAPTCHA را دور بزنند. این مشکل با شناسه CVE-2025-1262 ثبت شده است. حمله میتواند از راه دور انجام شود. توصیه میشود که این افزونه به نسخه 1.28 ارتقا یابد.
توضیحات
این مشکل طبق استاندارد CWE-804 دستهبندی شده است که به این معناست که CAPTCHA مورد استفاده در این افزونه، قابل حدس زدن یا تشخیص خودکار توسط رباتها است. این آسیبپذیری یکپارچگی سیستم را تحت تأثیر قرار میدهد.
طبق اطلاعات منتشر شده، این نقص باعث میشود مهاجمان غیرمجاز بتوانند تأییدیه ریاضی داخلی CAPTCHA را دور بزنند. اکسپلویت این نقص بسیار آسان است و مهاجم میتواند آن را از راه دور و بدون نیاز به احراز هویت اکسپلویت نماید.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected through 1.27 | Advanced Google reCAPTCHA |
لیست محصولات بروز شده
| Versions | Product |
| 1.28 | Advanced Google reCAPTCHA |
نتیجه گیری
ارتقا به نسخه 1.28 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1262
- https://www.cvedetails.com/cve/CVE-2025-1262/
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/advanced-google-recaptcha/advanced-google-recaptcha-127-built-in-math-captcha-bypass
- https://plugins.trac.wordpress.org/changeset/3244677/advanced-google-recaptcha
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1262
- https://vuldb.com/?id.296741
- https://nvd.nist.gov/vuln/detail/CVE-2025-1262
- https://cwe.mitre.org/data/definitions/804.html
