Alcune vulnerabilità sono state scoperte nel plugin Video Embed & Thumbnail Generator per WordPress, che può essere sfruttata da malintenzionati per compromettere un sistema vulnerabile.
L’input è passato a diverse funzioni nello script wp-content/plugins/video-embed-thumbnail-generator/kg_callffmpeg.php ma non è validato correttamente prima di essere utilizzato in una chiamata “exec ()” . Questo può essere sfruttato per iniettare ed eseguire comandi di shell arbitrari.
Le vulnerabilità sono state confermate nella versione 1.1. Altre versioni potrebbero essere colpiti.
Soluzione:
Aggiornare subito alla versione 2.0.3
Hai problemi con il tuo WordPress o con i tuoi plugin e la sicurezza? Chiedi senza problemi