Vulnerabilidad crítica en plugin Video Embed & Thumbnail Generator para Wordpress
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Exotic Software |
|
Software afectado |
Plugin Video Embed & Thumbnail Generator para Wordpress, versiones anteriores a la 2.0 |
Descripción
|
|
Se ha descubierto una vulnerabilidad en el fichero "kg_callffmpeg.php" en el plugin Video Embed & Thumbnail Generator de Wordpress, que permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores sin especificar. |
Solución
|
|
Actualizar el plugin a la versión 2.0. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-1785 |
|
BID |
52180 |
Recursos adicionales
|
Video Embed & Thumbnail Generator Changelog
http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/ |
