en

‫ آسيب پذيري اجراي كد در پلاگين توليد كننده video embed & Thumbnail در وردپرس

IRCAD2012021753
شماره:IRCAD2012021753
تاريخ انتشار: 27-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WordPress Video Embed & Thumbnail Generator Plugin 1.x
توضيح:
چندين آسيب پذيري در پلاگين توليد كننده video embed & Thumbnail در وردپرس كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
ورودي ارسال شده به چندين تابع در اسكريپت wp-content/plugins/video-embed-thumbnail-generator/kg_callffmpeg.php پيش از استفاده در فراخواني exec() به صورت مناسب امن سازي نمي­گردد. اين مساله مي­تواند براي تزريق و اجراي كد دلخواه در پوسته دستورات مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.1 تاييد شده است. نسخه هاي پيشين نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
به نسخه 0.2 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment