Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el widget para el inicio de sesión/registro con pestañas en el plugin de Wordpress User Registration, User Profile, Login & Membership – ProfilePress (CVE-2021-24522)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin de Wordpress User Registration, User Profile, Login & Membership – ProfilePress (anteriormente WP User Avatar) versiones anteriores a 3.1.11, el widget para el inicio de sesión/registro con pestañas no se escapaba correctamente y podía usarse en un ataque de tipo XSS que podía conllevar a un acceso a wp-admin. Además, el plugin en varios lugares asignaba $_POST como $_GET lo que significaba que en algunos casos esto podría ser replicado con solo parámetros $_GET y sin necesidad de valores $_POST
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2023

Vulnerabilidad en la configuración en el plugin de WordPress Leaflet Map (CVE-2021-24467)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin de WordPress Leaflet Map versiones anteriores a 3.0.0, no verifica el CSRF nonce cuando guarda su configuración, lo que permite a atacantes hacer a un administrador conectado actualizar la configuración por medio de un ataque de tipo Cross-Site Request Forgery. Esto podría conllevar a problemas de tipo Cross-Site Scripting ya sea cambiando la URL de la librería JavaScript que se está usando, o usando atribuciones maliciosas que se ejecutarán en todas las páginas con un mapa insertado del plugin
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/02/2023

Vulnerabilidad en las acciones AJAX workreap_award_temp_file_uploader y workreap_temp_file_uploader de el tema Workreap WordPress (CVE-2021-24499)
Fecha de publicación:
09/08/2021
Idioma:
Español
El tema Workreap WordPress versiones anteriores a 2.2.2, las acciones AJAX workreap_award_temp_file_uploader y workreap_temp_file_uploader, no llevaban a cabo comprobaciones de nonce, ni comprueban que la petición proviene de un usuario válido de ninguna otra forma. Los endpoints permitían subir archivos arbitrarios al directorio uploads/workreap-temp. Los archivos subidos no se saneaban ni se comprobaban, permitiendo a un visitante no autenticado subir código ejecutable como scripts php
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
12/06/2023

Vulnerabilidad en las variables en el plugin Stock in & out de WordPress (CVE-2021-24520)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin Stock in & out de WordPress versiones hasta 1.0.4, no sanea apropiadamente antes de pasar las variables a una petición SQL, haciéndolo vulnerable a ataques de inyección SQL. Unos usuarios con un rol de colaborador o superior pueden explotar esta vulnerabilidad
Gravedad CVSS v3.1: ALTA
Última modificación:
16/08/2021

Vulnerabilidad en el parámetro td_block_id en su acción AJAX td_ajax_block en el tema de Newsmag WordPress (CVE-2021-24304)
Fecha de publicación:
09/08/2021
Idioma:
Español
El tema de Newsmag WordPress versiones anteriores a 5.0, no sanea el parámetro td_block_id en su acción AJAX td_ajax_block, conllevando a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado no autenticado
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/08/2021

Vulnerabilidad en el parámetro postid del shortcode pvc_stats en el plugin de WordPress Page View Count (CVE-2021-24509)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin de WordPress Page View Count versiones anteriores a 2.4.9, no escapa del parámetro postid del shortcode pvc_stats, permitiendo a usuarios con un rol tan bajo como el de Contributor llevar a cabo ataques de tipo XSS almacenado. Un post hecho por un colaborador tendría que ser aprobado por un administrador para que el ataque de tipo XSS se desencadene en el frontend, sin embargo, usuarios con mayores privilegios, como el editor, podrían explotar esto sin necesidad de aprobación, e incluso cuando el blog deshabilita la capacidad unfiltered_html
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/08/2021

Vulnerabilidad en los parámetros POST de las acciones AJAX astra_pagination_infinite y astra_shop_pagination_infinite en el plugin Astra Pro Addon WordPress (CVE-2021-24507)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin Astra Pro Addon WordPress versiones anteriores a 3.5.2, no saneaba o escapaba apropiadamente algunos de los parámetros POST de las acciones AJAX astra_pagination_infinite y astra_shop_pagination_infinite (disponibles tanto para usuarios no autenticados como autenticados) antes de usarlos en una sentencia SQL, conllevando a un problema de inyección SQL
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/08/2021

Vulnerabilidad en el campo "Add new" Forms en el plugin Forms WordPress (CVE-2021-24505)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin Forms WordPress versiones anteriores a 1.12.3, no saneaba sus campos input, conllevando a problemas de tipo Cross-Site scripting Almacenado. El plugin era susceptible a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado y Autenticado dentro del campo "Add new" Forms
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/08/2021

Vulnerabilidad en el título del mapa en el plugin WP Google Map de WordPress (CVE-2021-24502)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin WP Google Map de WordPress versiones anteriores a 1.7.7, no saneaba o escapaba el título del mapa antes de mostrarlo en la página, conllevando a un problema de tipo Cross-Site Scripting Almacenado por parte de usuarios con altos privilegios, incluso cuando la capacidad unfiltered_html no estaba permitida
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/05/2025

Vulnerabilidad en varias acciones AJAX en el tema de Workreap WordPress (CVE-2021-24501)
Fecha de publicación:
09/08/2021
Idioma:
Español
El tema de Workreap WordPress versiones anteriores a 2.2.2, presentaban varias acciones AJAX que carecían de comprobaciones de autorización para verificar que un usuario estaba autorizado a llevar a cabo operaciones críticas como la modificación o la eliminación de objetos. Esto permitía a un usuario conectado modificar o eliminar objetos pertenecientes a otros usuarios del sitio
Gravedad CVSS v3.1: ALTA
Última modificación:
17/08/2021

Vulnerabilidad en el parámetro "id" en el plugin Marmoset Viewer WordPress (CVE-2021-24495)
Fecha de publicación:
09/08/2021
Idioma:
Español
El plugin Marmoset Viewer WordPress versiones anteriores a 1.9.3, no sanea, comprueba o escapa del parámetro "id" antes de devolverlo a la página, conllevando a un problema de tipo Cross-Site Scripting reflejado
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/08/2021

Vulnerabilidad en el envío de una petición POST en varias acciones AJAX en el tema WordPress de Workreap (CVE-2021-24500)
Fecha de publicación:
09/08/2021
Idioma:
Español
Varias acciones AJAX disponibles en el tema de WordPress de Workreap versiones anteriores a 2.2.2, carecían de protecciones de tipo CSRF, además de permitir referencias directas a objetos no seguros que no estaban comprendidas. Esto permite a un atacante engañar a un usuario conectado para que envíe una petición POST al sitio vulnerable, modificando o eliminando potencialmente objetos arbitrarios en el sitio objetivo
Gravedad CVSS v3.1: ALTA
Última modificación:
25/10/2022
Suscribirse a Vulnerabilidades