{"id":3616,"date":"2024-04-24T20:45:19","date_gmt":"2024-04-24T20:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-propertyhive-2-0-12-permite-la-eliminacion-arbitraria-de-publicaciones-sin-autorizacion-para-usuarios-autenticados-suscriptores\/"},"modified":"2024-04-24T20:45:19","modified_gmt":"2024-04-24T20:45:19","slug":"vulnerabilidad-en-propertyhive-2-0-12-permite-la-eliminacion-arbitraria-de-publicaciones-sin-autorizacion-para-usuarios-autenticados-suscriptores","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-propertyhive-2-0-12-permite-la-eliminacion-arbitraria-de-publicaciones-sin-autorizacion-para-usuarios-autenticados-suscriptores\/","title":{"rendered":"Vulnerabilidad en PropertyHive <= 2.0.12 permite la eliminaci\u00f3n arbitraria de publicaciones sin autorizaci\u00f3n para Usuarios Autenticados (Suscriptores+)"},"content":{"rendered":"
<\/p>\n
En el plugin PropertyHive para WordPress se ha encontrado una vulnerabilidad que permite la p\u00e9rdida de datos no autorizada debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n delete_key_date() en todas las versiones hasta, e incluyendo, la 2.0.12. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, eliminen […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1326],"yoast_head":"\n