Vulnerabilidad en Silverstripe Admin (CVE-2023-49783)

Silverstripe Admin proporciona una interfaz de administración básica para Silverstripe Framework. En las versiones de la rama 1.x anteriores a la 1.13.19 y de la rama 2.x anteriores a la 2.1.8, los usuarios que no tienen permisos de edición o eliminación de registros expuestos en un `ModelAdmin` aún pueden editar o eliminar registros, utilizando el formulario de importación CSV, siempre que tengan permisos de creación. La probabilidad de que un usuario tenga permisos de creación pero no de edición o eliminación es baja, pero es posible. Tenga en cuenta que esto no afecta a ningún `ModelAdmin` que tenga el formulario de importación deshabilitado a través de la propiedad pública `showImportForm`. Las versiones 1.13.19 y 2.1.8 contienen un parche para el problema. Aquellos que tienen una implementación personalizada de `BulkLoader` deben actualizar sus implementaciones para respetar los permisos cuando el valor de retorno de `getCheckPermissions()` sea verdadero. Aquellos que usan cualquier `BulkLoader` en su propia lógica de proyecto, o mantienen un módulo que lo usa, deberían considerar pasar `true` a `setCheckPermissions()` si los datos los proporcionan los usuarios.