Accueil Plan du site Contact       QUI SOMMES NOUS ? ACTUALITÉS AVIS DE SÉCURITÉ DOCUMENTATION PARENTS ET ENFANTS EVENEMENTS TIC OUTILS DE SÉCURITÉ

Déclarer un Incident Déclarer un Malware Déclarer un Phishing Déclarer une Faille     25.05.2013 Risque Moyen    Abonnez vous    L'ANSI est membre de : Cliquez sur le logo pour accéder au site   Vulnerabilité  WordPress  Référence : tunCERT/Vuln.2012-081  Version : 1.0  Date de la version : 27/02/2012    Classification de la vulnérabilité Risque :   Critique  Conséquence : Exécution de code arbitraire  Niveau de Confiance : Officiel  Moyen nécessaire à l'attaquant : A distance sans compte    Information sur le(s) système(s) impacté(s) Logiciel(s) impacté(s) :       Plugin Video Embed & Thumbnail Generator antérieures à 2.0   Description Analyse détaillée : Ces vulnérabilités sont dues à des erreurs de validation des données en entrée dans le plugin «Plugin Video Embed & Thumbnail Generator » de WordPress. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire voire de prendre le contrôle total d’un serveur Web.  Solution 01 - Mettre à jour le plugin Video Embed & Thumbnail Generator avec la version 2.0         Téléchargement de Video Embed & Thumbnail Generator            http://downloads.wordpress.org/plugin/video-embed-thumbnail-generator.2.0.3.zip   Identifiant(s) du problème          Documentation additionnelle       WordPress            http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/     94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn Copyright © 2011 tunCERT