Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2012
Se ha descubierto una vulnerabilidad en el fichero "kg_callffmpeg.php" en el plugin Video Embed & Thumbnail Generator de Wordpress, que permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores sin especificar.
Sistemas Afectados:Plugin Video Embed & Thumbnail Generator para Wordpress, versiones anteriores a la 2.0
Referencias:CVE-2012-1785
Solución:Actualizar el plugin a la versión 2.0.
Notas:Video Embed & Thumbnail Generator Changelog
http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/