Vulnerabilidad crítica en plugin Video Embed & Thumbnail Generator para Wordpress
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
Exotic Software |
Affected software |
Plugin Video Embed & Thumbnail Generator para Wordpress, versiones anteriores a la 2.0 |
Description
|
Se ha descubierto una vulnerabilidad en el fichero "kg_callffmpeg.php" en el plugin Video Embed & Thumbnail Generator de Wordpress, que permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores sin especificar. |
Solution
|
Actualizar el plugin a la versión 2.0. |
Standar resources
|
Property |
Value |
CVE |
CVE-2012-1785 |
BID |
52180 |
Other resources
|
Video Embed & Thumbnail Generator Changelog
http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/ |