{"id":31009,"date":"2012-02-27T18:26:13","date_gmt":"2012-02-27T18:26:13","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=31009"},"modified":"2020-03-18T23:05:12","modified_gmt":"2020-03-18T22:05:12","slug":"vulnerabilita-in-video-embed-thumbnail-generator-per-wordpress","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/vulnerabilita-in-video-embed-thumbnail-generator-per-wordpress\/31009\/","title":{"rendered":"Vulnerabilit\u00e0 in Video Embed &#038; Thumbnail Generator per WordPress"},"content":{"rendered":"<div align=\"center\"><a class=\"twitter-follow-button\" href=\"https:\/\/twitter.com\/alextorre13\" data-show-count=\"false\" data-lang=\"it\" data-size=\"large\">Segui @alextorre13<\/a><br \/>\n<script type=\"text\/javascript\">\/\/ <![CDATA[\n !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=\"\/\/platform.twitter.com\/widgets.js\";fjs.parentNode.insertBefore(js,fjs);}}(document,\"script\",\"twitter-wjs\");\n\/\/ ]]><\/script><\/div>\n<p>Alcune vulnerabilit\u00e0 sono state scoperte nel plugin <a href=\"http:\/\/wordpress.org\/extend\/plugins\/video-embed-thumbnail-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Video Embed &amp; Thumbnail Generator per WordPress<\/a>, che pu\u00f2 essere sfruttata da malintenzionati per compromettere un sistema vulnerabile.<\/p>\n<p>L&#8217;input \u00e8 passato a diverse funzioni nello script wp-content\/plugins\/video-embed-thumbnail-generator\/kg_callffmpeg.php ma non \u00e8 validato correttamente prima di essere utilizzato in una\u00a0chiamata &#8220;exec ()&#8221; . Questo pu\u00f2 essere sfruttato per iniettare ed eseguire comandi di shell arbitrari.<\/p>\n<p>Le vulnerabilit\u00e0 sono state confermate nella versione 1.1. Altre versioni potrebbero essere colpiti.<\/p>\n<p><strong>Soluzione<\/strong>:<\/p>\n<p>Aggiornare subito alla versione 2.0.3<br \/>\n<strong>Hai problemi con il tuo WordPress o con i tuoi plugin e la sicurezza? Chiedi senza problemi<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Segui @alextorre13 Alcune vulnerabilit\u00e0 sono state scoperte nel plugin Video Embed &amp; Thumbnail Generator per WordPress, che pu\u00f2 essere sfruttata da malintenzionati per compromettere un sistema vulnerabile. L&#8217;input \u00e8 passato a diverse funzioni nello script wp-content\/plugins\/video-embed-thumbnail-generator\/kg_callffmpeg.php ma non \u00e8 validato correttamente prima di essere utilizzato in una\u00a0chiamata &#8220;exec ()&#8221; . Questo pu\u00f2 essere sfruttato per [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413,359],"tags":[72],"class_list":{"0":"post-31009","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-attualita","7":"category-editoriali","8":"tag-wordpress","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/31009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=31009"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/31009\/revisions"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=31009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=31009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=31009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}