{"id":4119,"date":"2024-06-21T11:45:13","date_gmt":"2024-06-21T11:45:13","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/"},"modified":"2024-06-21T11:45:13","modified_gmt":"2024-06-21T11:45:13","slug":"vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-sparkle-demo-importer-1-4-7-autorizacion-faltante-para-eliminacion-de-posts-paginas-adjuntos-autorizadossuscriptor-y-importacion-de-datos-de-demostracion\/","title":{"rendered":"Vulnerabilidad en Sparkle Demo Importer <= 1.4.7 – Autorizaci\u00f3n faltante para Eliminaci\u00f3n de Posts\/P\u00e1ginas\/Adjuntos Autorizados(Suscriptor+) y Importaci\u00f3n de Datos de Demostraci\u00f3n"},"content":{"rendered":"
<\/p>\n
El plugin Sparkle Demo Importer para WordPress es vulnerable a reseteo no autorizado de la base de datos e importaci\u00f3n de datos de demostraci\u00f3n debido a la falta de verificaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta y incluyendo la 1.4.7. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1829],"class_list":["post-4119","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6120"],"yoast_head":"\n