Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP < 7.1.3 - Authenticated (Admin+) Remote Code Execution en Videowhisper Live Streaming Integration (ejecucion remota de codigo (RCE))

PLUGIN HIGH CVE-2026-24937

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Videowhisper Live Streaming, afectando a versiones anteriores a 7.1.3. Esta falla permite a un atacante autenticado con privilegios de administrador ejecutar código arbitrario, lo que puede comprometer gravemente la seguridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en el componente del plugin Videowhisper Live Streaming, específicamente en las versiones anteriores a 7.1.3. La superficie de ataque se centra en la capacidad de un usuario autenticado (Admin+) para enviar solicitudes maliciosas que resultan en la ejecución de código no autorizado en el servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, permitiendo a un atacante ejecutar comandos arbitrarios que comprometan la integridad y disponibilidad del sitio. Esto puede resultar en la pérdida de datos, alteración del contenido y potencial acceso a información sensible.

Vector de explotación

La explotación de esta vulnerabilidad generalmente ocurre cuando un atacante autenticado envía solicitudes manipuladas que el plugin no valida adecuadamente, permitiendo la ejecución de código malicioso.

Mitigación recomendada

Actualizar el plugin Videowhisper Live Streaming a la versión 7.1.3 o superior para cerrar la vulnerabilidad. Revisar y restringir los permisos de los usuarios autenticados para minimizar el riesgo de explotación. Implementar soluciones de seguridad adicionales, como firewalls de aplicaciones web, para monitorear y bloquear actividades sospechosas.

Señales de detección

Señales de riesgo pueden incluir registros de actividad inusual por parte de usuarios administradores, intentos de ejecución de scripts no autorizados y cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 7.1.3 del plugin Videowhisper Live Streaming. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

CRITICAL PLUGIN

videowhisper-live-streaming-integration

Live Streaming - Broadcast Live Video <= 5.5.15 - Missing Authorization to Unauthenticated Remote Code Execution

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad