{"id":4119,"date":"2024-06-21T11:45:13","date_gmt":"2024-06-21T11:45:13","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/"},"modified":"2024-06-21T11:45:13","modified_gmt":"2024-06-21T11:45:13","slug":"vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/","title":{"rendered":"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 – Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n"},"content":{"rendered":"
El plugin Sparkle Demo Importer para WordPress es vulnerable a reseteo no autorizado de la base de datos e importaci\u00f3n de datos de demostraci\u00f3n debido a la falta de verificaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta y incluyendo la 1.4.7. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, puedan eliminar todos los posts, p\u00e1ginas y archivos subidos, as\u00ed como descargar e instalar un conjunto limitado de plugins de demostraci\u00f3n.<\/div>\n

<\/p>\n

Los usuarios afectados deber\u00edan asegurarse de actualizar el plugin a la \u00faltima versi\u00f3n disponible tan pronto como sea posible. Adem\u00e1s, se recomienda restringir los permisos de los roles de usuario en WordPress para limitar las acciones que pueden realizar los roles de Suscriptor y superiores, y as\u00ed reducir el riesgo de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
Mantener todos los plugins y temas actualizados es crucial para garantizar la seguridad de un sitio WordPress. En este caso espec\u00edfico, es fundamental actualizar Sparkle Demo Importer a la versi\u00f3n m\u00e1s reciente y tomar medidas para restringir los permisos de los usuarios con roles de Suscriptor y superiores.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Sparkle Demo Importer para WordPress es vulnerable a reseteo no autorizado de la base de datos e importaci\u00f3n de datos de demostraci\u00f3n debido a la falta de verificaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta y incluyendo la 1.4.7. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1829],"class_list":["post-4119","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6120"],"yoast_head":"\nVulnerabilidad en Sparkle Demo Importer <= 1.4.7 - Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 - Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Sparkle Demo Importer para WordPress es vulnerable a reseteo no autorizado de la base de datos e importaci\u00f3n de datos de demostraci\u00f3n debido a la falta de verificaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta y incluyendo la 1.4.7. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-21T11:45:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/\",\"name\":\"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 - Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-21T11:45:13+00:00\",\"dateModified\":\"2024-06-21T11:45:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 – Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 - Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 - Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Sparkle Demo Importer para WordPress es vulnerable a reseteo no autorizado de la base de datos e importaci\u00f3n de datos de demostraci\u00f3n debido a la falta de verificaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta y incluyendo la 1.4.7. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-21T11:45:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/","name":"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 - Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-21T11:45:13+00:00","dateModified":"2024-06-21T11:45:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 – Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4119"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4119"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4119\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4119"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}