WordPress A. Gallery Plugin

ソフト名：WordPress A. Gallery Plugin 0.9 revision 378511 (TimThumb 1.33未満)

回避策：0.9 revision 438727へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://wordpress.org/extend/plugins/

http://spareclockcycles.org/2011/09/18/exploitring-the-wordpress-extension-repos/

http://plugins.trac.wordpress.org/changeset/438727/a-gallery

http://secunia.com/advisories/45416/

http://secunia.com/advisories/46079/

http://dvw-j.blogspot.com/2011/08/timthumb.html

危険性：High Risk