Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-11359

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The Memberships and User Profiles for WooCommerce – ProfileGrid WooCommerce Integration plugin for WordPress is vulnerable to unauthorized plugin installation and activation in versions up to, and including, 3.4. This is due to a missing capability check and missing nonce validation on the pg_install_profilegrid() AJAX handler registered via wp_ajax_pg_install_profilegrid. This makes it possible for authenticated attackers, with Subscriber-level access and above, to install and activate the ProfileGrid plugin from wordpress.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/07/2026

CVE-2026-12170

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'alignment' attribute in all versions up to, and including, 10.10.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/07/2026

CVE-2026-12406

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 4.3.7. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to delete arbitrary media attachments whose post_author is 0, such as guest and registration-form uploads, via the wpuf_file_del AJAX action. This is exploitable by unauthenticated visitors on any site where a WPUF shortcode is rendered on a front-end page, as this causes the valid wpuf_nonce value to be localized into publicly accessible JavaScript objects (wpuf_upload and wpuf_frontend), satisfying the sole access control gate.
Gravedad CVSS v3.1: MEDIA
Última modificación:
09/07/2026

CVE-2026-47829

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Argument Injection in bosh-cli allows a compromised BOSH Director to inject arbitrary OpenSSH options into the locally-spawned ssh process when an operator runs bosh ssh -c, bosh logs -f, or other non-interactive SSH paths, leading to local command execution on the operator&amp;#39;s workstation.<br /> Affected versions: bosh-cli versions prior to v7.10.4.
Gravedad CVSS v4.0: ALTA
Última modificación:
09/07/2026

CVE-2026-47830

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Incorrect Permission Assignment in BOSH.Utils.psm1 in BOSH-Ecosystem bosh-windows-stemcell-builder allows low-privilege authenticated users to overwrite C:\bosh\service_wrapper.exe or C:\bosh\bosh-agent.exe and gain NT AUTHORITY\SYSTEM on the next service restart or reboot. This can lead to full host control.<br /> Affected versions: bosh-windows-stemcell-builder versions prior to v2019.98.
Gravedad CVSS v4.0: ALTA
Última modificación:
09/07/2026

CVE-2026-47831

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Use of a cryptographically weak random number generator in the GenerateRandomPassword function in bosh-windows-stemcell-builder allows a remote attacker to brute-force the resulting SSH login via TCP/22.<br /> Affected versions: bosh-windows-stemcell-builder versions prior to v2019.98.
Gravedad CVSS v4.0: ALTA
Última modificación:
09/07/2026

CVE-2026-47840

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A network attacker positioned between UAA and its LDAP directory can impersonate the directory using any certificate from any trusted CA, then harvest the LDAP bind password and every end-user password sent during simple-bind authentication, and return forged group memberships that grant themselves admin scopes. This affects every deployment that authenticates users against LDAP over StartTLS.<br /> Affected versions: UAA versions prior to v78.13.0; Cf-deployment versions prior to v56.2.0.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
09/07/2026

CVE-2026-11875

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The WP Support Plus Responsive Ticket System WordPress plugin through 9.1.2 does not sign or verify its guest-session cookie, allowing unauthenticated attackers to forge it and impersonate any ticket owner (identified by email address) to read, reply to, and close that person&amp;#39;s support tickets.
Gravedad: Pendiente de análisis
Última modificación:
09/07/2026

CVE-2026-12270

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The Everest Forms WordPress plugin before 3.5.0 does not correctly restrict access to several REST API endpoints belonging to its onboarding assistant: the capability check is only applied when an attacker-controllable request header holds a specific value, so it can be bypassed by omitting or changing that header. This makes it possible for unauthenticated attackers to read onboarding status information, modify the related Everest Forms WordPress plugin before 3.5.0 options, and trigger an email from the site to an arbitrary address.
Gravedad: Pendiente de análisis
Última modificación:
09/07/2026

CVE-2026-12516

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The Fediverse Embeds WordPress plugin before 1.5.8 does not validate the destination of the server-side request performed by an unauthenticated media-proxying endpoint, allowing anonymous users to make the site fetch arbitrary URLs, including internal and private-network addresses, and read back the response body. This results in a full-read Server-Side Request Forgery and open proxy.
Gravedad: Pendiente de análisis
Última modificación:
09/07/2026

CVE-2026-12517

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The Fediverse Embeds WordPress plugin before 1.5.8 does not validate the destination of the server-side request performed by an unauthenticated site-info endpoint before fetching it, allowing anonymous users (the gating nonce is exposed on public pages carrying an embed) to make the site request internal and private-network URLs and read back the parsed page metadata. This is a Server-Side Request Forgery.
Gravedad: Pendiente de análisis
Última modificación:
09/07/2026

CVE-2026-47826

Fecha de publicación:
09/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** The blobs.yml path key traversal vulnerability in the BOSH CLI tool allows an attacker to write arbitrary files and exfiltrate sensitive information.<br /> Affected versions: BOSH CLI tool versions prior to v7.10.4.
Gravedad CVSS v4.0: ALTA
Última modificación:
09/07/2026