Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP <= 6.1.10 - Unauthenticated Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Broadcast Live Video – Live Streaming' que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afecta a las versiones hasta la 6.1.10 y se considera de alta gravedad con un CVSS de 9.1.

Contexto técnico

La vulnerabilidad se origina en un bypass de autenticación que permite a un atacante eliminar archivos del servidor sin necesidad de autenticarse. Esto se debe a la falta de validación adecuada en las solicitudes de eliminación, exponiendo así la superficie de ataque del plugin.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que puede permitir a un atacante eliminar archivos críticos del servidor, lo que podría resultar en pérdida de datos, interrupción del servicio y comprometer la integridad del sistema. Esto puede tener repercusiones financieras y de reputación para las organizaciones afectadas.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que no requieren autenticación, lo que les permite ejecutar comandos de eliminación de archivos en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 6.2.1 o superior. Además, se sugiere implementar medidas de seguridad adicionales como la validación de entradas y la restricción de permisos en el servidor.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes inusuales que intentan acceder a funciones de eliminación de archivos sin autenticación, así como cambios inesperados en la estructura de archivos del servidor.

Alcance afectado

Las versiones del plugin 'Broadcast Live Video – Live Streaming' anteriores a la 6.2.1 son las afectadas. Se recomienda a los administradores de WordPress que verifiquen la versión instalada en sus sitios.