Broadcast Live Video – Live Streaming < 4.29.5 - Full Path Disclosure

Resumen ejecutivo

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Broadcast Live Video – Live Streaming, afectando a versiones anteriores a la 4.29.5. Esta falla puede permitir a un atacante obtener información sensible sobre la estructura del servidor.

Contexto técnico

La vulnerabilidad se origina en una mala configuración del plugin que permite a los atacantes acceder a rutas del sistema de archivos que deberían estar protegidas. Esto se traduce en una exposición innecesaria de información crítica que podría facilitar ataques adicionales.

Impacto potencial

El impacto de esta vulnerabilidad es medio, ya que aunque no permite la ejecución de código, sí podría ser utilizada para obtener información que comprometa la seguridad del sitio web. Esto podría llevar a ataques más sofisticados o a la explotación de otras vulnerabilidades en el servidor.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que revelan rutas del sistema de archivos, lo que les permite recopilar información sobre la configuración del servidor y otros componentes del sistema.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.29.5 o superior. Además, se debe revisar la configuración de permisos de archivos y carpetas en el servidor para limitar la exposición de información sensible.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intentan acceder a rutas específicas del sistema de archivos o errores de acceso que indican intentos de divulgación de información.

Alcance afectado

Las versiones del plugin Broadcast Live Video – Live Streaming anteriores a la 4.29.5 son las que se ven afectadas. Se recomienda a los administradores de sitios que utilizan este plugin verificar su versión y aplicar las actualizaciones necesarias.