Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/03/2012

Vulnerabilidad crítica en plugin Video Embed & Thumbnail Generator para Wordpress

Se ha detectado una vulnerabilidad crítica en el plugin Video Embed & Thumbnail Generator para Wordpress.

Se ha descubierto una vulnerabilidad en el fichero "kg_callffmpeg.php" en el plugin Video Embed & Thumbnail Generator de Wordpress, que permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores sin especificar.

Sistemas Afectados:

Plugin Video Embed & Thumbnail Generator para Wordpress, versiones anteriores a la 2.0

Referencias:

CVE-2012-1785

Solución:

Actualizar el plugin a la versión 2.0.

Notas:

Video Embed & Thumbnail Generator Changelog
http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/

CSIRT-CV