Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2012
S’ha descobert una vulnerabilitat en el fitxer "kg_callffmpeg.php" en el plugin Vídeo Embed & Thumbnail Generator de Wordpress, que permet els atacants remots executar comandaments arbitraris a través de vectors sense especificar.
Sistemes Afectats:Plugin Vídeo Embed & Thumbnail Generator per a Wordpress, versions anteriors a la 2.0
Referències:CVE-2012-1785
Solució:Actualitzar el plugin a la versió 2.0.
Notes:Video Embed & Thumbnail Generator Changelog
http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/