Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP <= 6.1.10 - Unauthenticated Arbitrary File Read

Resumen ejecutivo

Se ha detectado una vulnerabilidad de bypass de autenticación en el plugin 'Broadcast Live Video – Live Streaming' para WordPress, que permite la lectura arbitraria de archivos sin autenticación. Esta falla, con una puntuación CVSS de 7.5, afecta a versiones anteriores a la 6.2.1.

Contexto técnico

La vulnerabilidad permite a un atacante no autenticado acceder a archivos arbitrarios en el servidor, lo que podría comprometer la seguridad de la instalación de WordPress. El fallo se origina en la forma en que el plugin maneja las solicitudes de archivos, sin verificar adecuadamente los permisos del usuario.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a información sensible del servidor, lo que podría llevar a la exposición de datos privados o a la ejecución de ataques más avanzados. Esto podría afectar la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas para acceder a archivos del servidor, aprovechando la falta de controles de autenticación en el plugin.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 6.2.1 o superior. Además, se sugiere realizar una revisión exhaustiva de los permisos de archivos en el servidor y aplicar medidas de hardening en la instalación de WordPress.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intenten acceder a archivos sensibles o errores en los logs que indiquen intentos de acceso no autorizados.

Alcance afectado

Las versiones del plugin 'Broadcast Live Video – Live Streaming' anteriores a la 6.2.1 son las afectadas por esta vulnerabilidad.