スパムコメント対策などに使われているCaptchaプラグインとGoogle Captcha(reCAPTCHA) by BestWebSoftに脆弱性が見つかった。 BestWebSoftが開発するWordPressのプラグイン「Captcha」と「Google Captcha(reCAPTCHA) by BestWebSoft」に保護メカニズムが回避されてしまう脆弱性が見つかった。情報処理推進機構やJPCERT コーディネーションセンターがセキュリティ情報を公開して、ユーザーに対応を呼び掛けている。 CaptchaプラグインやGoogle Captcha by BestWebSoftは、ブログのコメント欄のスパム対策として認証コードの入力を追加できるプラグイン。脆弱性はCaptcha V4.0.6およびそれ以前、Google Captcha(reCAPTCHA) by BestWebSo
![WordPressのCaptchaプラグインに脆弱性、保護メカニズムが回避される恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)