int(6219)

Vulnerability Bulletins

Vulnerabilidad crítica en plugin Video Embed & Thumbnail Generator para Wordpress

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Exotic Software
Affected software Plugin Video Embed & Thumbnail Generator para Wordpress, versiones anteriores a la 2.0

Description
Se ha descubierto una vulnerabilidad en el fichero "kg_callffmpeg.php" en el plugin Video Embed & Thumbnail Generator de Wordpress, que permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores sin especificar.

Solution
Actualizar el plugin a la versión 2.0.

Standar resources
Property Value
CVE CVE-2012-1785
BID 52180

Other resources
Video Embed & Thumbnail Generator Changelog
http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/

Version history
Version Comments Date
1.0 Aviso emitido 2012-03-23
Ministerio de Defensa
CNI
CCN
CCN-CERT