Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Ni Purchase Order(PO) para WooCommerce WordPress (CVE-2023-5957)
Fecha de publicación:
08/01/2024
Idioma:
Español
El complemento Ni Purchase Order(PO) para WooCommerce WordPress hasta 1.2.1 no valida los archivos de imagen de logotipo y firma cargados en la configuración, lo que permite a un usuario con altos privilegios cargar archivos arbitrarios al servidor web, lo que desencadena una vulnerabilidad RCE al cargar un shell web.
Gravedad CVSS v3.1: ALTA
Última modificación:
18/06/2025

Vulnerabilidad en WPScan (CVE-2023-6042)
Fecha de publicación:
08/01/2024
Idioma:
Español
Cualquier usuario no autenticado puede enviar un correo electrónico desde el sitio con cualquier título o contenido al administrador.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/06/2025

Vulnerabilidad en Essential Real Estate de WordPress (CVE-2023-6139)
Fecha de publicación:
08/01/2024
Idioma:
Español
El complemento Essential Real Estate de WordPress anterior a 4.4.0 no aplica comprobaciones de capacidad adecuadas en sus acciones AJAX, que, entre otras cosas, permiten a atacantes con una cuenta de suscriptor realizar ataques de denegación de servicio.
Gravedad CVSS v3.1: MEDIA
Última modificación:
03/06/2025

Vulnerabilidad en Player MP3 HTML5 con Playlist Free de SVNLabs Software (CVE-2023-52207)
Fecha de publicación:
08/01/2024
Idioma:
Español
Vulnerabilidad de deserialización de datos no confiables en Player MP3 HTML5 con Playlist Free de SVNLabs Software. Este problema afecta a Player MP3 HTML5 con Playlist Free: desde n/a hasta 3.0.0.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2024

Vulnerabilidad en kernel de Linux (CVE-2021-3600)
Fecha de publicación:
08/01/2024
Idioma:
Español
Se descubrió que la implementación de eBPF en el kernel de Linux no rastreaba adecuadamente la información de límites para registros de 32 bits al realizar operaciones div y mod. Un atacante local podría usar esto para posiblemente ejecutar código arbitrario.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/09/2024

Vulnerabilidad en kernel de Linux (CVE-2023-1032)
Fecha de publicación:
08/01/2024
Idioma:
Español
La operación io_uring IORING_OP_SOCKET del kernel de Linux contenía una función de double free __sys_socket_file() en el archivo net/socket.c. Este problema se introdujo en da214a475f8bd1d3e9e7a19ddfeb4d1617551bab y se solucionó en 649c15c7691e9b13cbe9bf6c65c365350e056067.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/01/2024

Vulnerabilidad en WP Swings Coupon Referral Program (CVE-2023-52190)
Fecha de publicación:
08/01/2024
Idioma:
Español
Exposición de información confidencial a una vulnerabilidad de actor no autorizado en WP Swings Coupon Referral Program. Este problema afecta a Coupon Referral Program: desde n/a hasta 1.7.2.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2024

Vulnerabilidad en Duplicator (CVE-2018-25095)
Fecha de publicación:
08/01/2024
Idioma:
Español
El plugin de WordPress Duplicator anterior a 1.3.0 no escapa correctamente los valores cuando su script de instalación reemplaza valores en los archivos de configuración de WordPress. Si este script de instalación se deja en el sitio después de su uso, podría usarse para ejecutar código arbitrario en el servidor.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
02/02/2026

Vulnerabilidad en Gecka Gecka Terms Thumbnails (CVE-2023-52219)
Fecha de publicación:
08/01/2024
Idioma:
Español
Deserialización de vulnerabilidad de datos que no son de confianza en Gecka Gecka Terms Thumbnails. Este problema afecta a Gecka Terms Thumbnails: desde n/a hasta 1.1.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2024

Vulnerabilidad en Tagbox Tagbox (CVE-2023-52225)
Fecha de publicación:
08/01/2024
Idioma:
Español
Vulnerabilidad de deserialización de datos no confiables en Tagbox Tagbox: galerías UGC, widgets de redes sociales, reseñas y análisis de usuarios. Este problema afecta a Tagbox: galerías UGC, widgets de redes sociales, reseñas y análisis de usuarios: desde n/a hasta 3.1.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
11/01/2024

Vulnerabilidad en UkrSolution Simple Inventory Management (CVE-2023-52215)
Fecha de publicación:
08/01/2024
Idioma:
Español
Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en UkrSolution Simple Inventory Management: simplemente escanee el código de barras para administrar productos y pedidos. Para WooCommerce. Este problema afecta a Simple Inventory Management: simplemente escanee el código de barras para gestionar productos y pedidos. Para WooCommerce: desde n/a hasta 1.5.1.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
02/02/2024

Vulnerabilidad en Anton Bond Woocommerce Tranzila Payment Gateway (CVE-2023-52218)
Fecha de publicación:
08/01/2024
Idioma:
Español
Deserialización de vulnerabilidad de datos no confiables en Anton Bond Woocommerce Tranzila Payment Gateway. Este problema afecta a Woocommerce Tranzila Payment Gateway: desde n/a hasta 1.0.8.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
11/01/2024
Suscribirse a Vulnerabilidades