Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en el archivo xcloner_restore.php en la función write_file_action en el plugin XCloner Backup and Restore para WordPress (CVE-2020-35948)
Fecha de publicación:
01/01/2021
Idioma:
Español
Se detectó un problema en el plugin XCloner Backup and Restore versiones anteriores a 4.2.13 para WordPress. Otorgaba a atacantes autenticados la capacidad de modificar archivos arbitrarios, incluyendo archivos PHP. Hacerlo permitiría a un atacante lograr una ejecución de código remota. La función write_file_action del archivo xcloner_restore.php podría sobrescribir wp-config.php, por ejemplo. Alternativamente, un atacante podría crear una cadena de explotaciones para obtener un volcado de base de datos.
Gravedad CVSS v3.1: ALTA
Última modificación:
22/02/2022

Vulnerabilidad en los campos Description y Title de SEO en el plugin All in One SEO Pack para WordPress (CVE-2020-35946)
Fecha de publicación:
01/01/2021
Idioma:
Español
Se detectó un problema en el plugin All in One SEO Pack versiones anteriores a 3.6.2 para WordPress. Los campos Description y Title de SEO son vulnerables a la entrada no saneada de un Colaborador, lo que conlleva a un ataque de tipo XSS almacenado.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/01/2021

Vulnerabilidad en la función pagelayer_settings_page en el plugin PageLayer para WordPress (CVE-2020-35944)
Fecha de publicación:
01/01/2021
Idioma:
Español
Se detectó un problema en el plugin PageLayer versiones anteriores a 1.1.2 para WordPress. La función pagelayer_settings_page es vulnerable a un ataque de tipo CSRF, que puede conllevar a una vulnerabilidad de tipo XSS.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en la función pagelayer_save_content en los endpoints de acción AJAX en el plugin PageLayer para WordPress (CVE-2020-35947)
Fecha de publicación:
01/01/2021
Idioma:
Español
Se detectó un problema en el plugin PageLayer versiones anteriores a 1.1.2 para WordPress. Casi todos los endpoints de acción AJAX carecían de comprobación de permisos, lo que permitía que cualquier persona autenticada en el sitio ejecutara estas acciones. Esto sucedió porque los nonces se usaron como un medio de autorización, pero un nonce estaba presente en una página visible públicamente. El mayor impacto fue la función pagelayer_save_content que permitió que las páginas se modificaran y permitieran que un XSS ocurriera.
Gravedad CVSS v3.1: ALTA
Última modificación:
21/07/2021

Vulnerabilidad en el plugin Quiz and Survey Master para WordPress (CVE-2020-35949)
Fecha de publicación:
01/01/2021
Idioma:
Español
Se detectó un problema en el plugin Quiz and Survey Master versiones anteriores a 7.0.1 para WordPress. Hizo posible que atacantes no autenticados cargaran archivos arbitrarios y lograran una ejecución de código remota. Si una pregunta de la prueba pudiera ser respondida al cargar un archivo, solo el encabezado Content-Type era comprobado durante la carga y, por lo tanto, el atacante podría usar texto plano para un archivo .php.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en la función qsm_remove_file_fd_question en el plugin Quiz and Survey Master para WordPress (CVE-2020-35951)
Fecha de publicación:
01/01/2021
Idioma:
Español
Se detectó un problema en el plugin Quiz and Survey Master versiones anteriores a 7.0.1 para WordPress. Permite a los usuarios eliminar archivos arbitrarios, como el archivo wp-config.php, que podría desconectar un sitio de manera efectiva y permitir a un atacante reinstalarlo con una instancia de WordPress bajo su control. Esto ocurrió por medio de la función qsm_remove_file_fd_question, que permitió eliminaciones no autenticadas (aunque solo estaba destinado a que una persona eliminara sus propios archivos de respuestas de cuestionarios).
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
21/07/2021

Vulnerabilidad en la comprobación de extensiones de archivo en el plugin Divi Builder, Divi theme y Divi Extra theme para WordPress (CVE-2020-35945)
Fecha de publicación:
01/01/2021
Idioma:
Español
Se detectó un problema en el plugin Divi Builder, Divi theme y Divi Extra theme versiones anteriores a 4.5.3 para WordPress. Los atacantes autenticados, con capacidades de nivel de colaborador o superiores, pueden cargar archivos arbitrarios, incluyendo archivos .php. Esto ocurre porque la comprobación de extensiones de archivo está en el lado del cliente.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
04/02/2026

Vulnerabilidad en AJAX en la función team_import_xml_layouts en el parámetro source en el plugin Team Showcase para WordPress (CVE-2020-35939)
Fecha de publicación:
01/01/2021
Idioma:
Español
Unas vulnerabilidades de inyección de objetos PHP en el plugin Team Showcase versiones anteriores a 1.22.16 para WordPress, permiten a atacantes autenticados remotos inyectar objetos PHP arbitrarios debido a una deserialización no segura de los datos suministrados en una carga útil hosteada remotamente en el parámetro source por medio de AJAX. La acción debe ser establecida en la función team_import_xml_layouts.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2021

Vulnerabilidad en AJAX en la función team_import_xml_layouts en el parámetro source en el plugin Team Showcase para WordPress (CVE-2020-35937)
Fecha de publicación:
01/01/2021
Idioma:
Español
Unas vulnerabilidades de tipo Cross-Site Scripting (XSS) almacenado en el plugin Team Showcase versiones anteriores a 1.22.16 para WordPress, permiten a atacantes autenticados remotos importar diseños, incluyendo JavaScript suministrado por medio de una carga útil diseñada remotamente en el parámetro source por medio de AJAX. La acción debe ser establecida en la función team_import_xml_layouts.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2021

Vulnerabilidad en AJAX en la función post_grid_import_xml_layouts en el parámetro source en el plugin Post Grid para WordPress (CVE-2020-35936)
Fecha de publicación:
01/01/2021
Idioma:
Español
Unas vulnerabilidades de tipo Cross-Site Scripting (XSS) almacenado en el plugin Post Grid versiones anteriores a 2.0.73 para WordPress, permiten a atacantes autenticados remotos importar diseños que incluyen JavaScript suministrado por medio de una carga útil hosteada remotamente en el parámetro source por medio de AJAX. La acción debe ser establecida en la función post_grid_import_xml_layouts.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2021

Vulnerabilidad en una acción AJAX de tnpc_render en el parámetro options[inline_edits] en el plugin Newsletter para WordPress (CVE-2020-35932)
Fecha de publicación:
01/01/2021
Idioma:
Español
Una Deserialización No Segura en el plugin Newsletter versiones anteriores a 6.8.2 para WordPress, permite a atacantes remotos autenticados con privilegios mínimos (tales como suscriptores) usar la acción AJAX de tpnc_render para inyectar objetos PHP arbitrarios por medio del parámetro options[inline_edits]. NOTA: la explotabilidad depende de los objetos PHP que pueden estar presentes con otros plugins o temas.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/01/2021

Vulnerabilidad en la API REST en el inicio de sesión en el plugin Advanced Access Manager para WordPress (CVE-2020-35934)
Fecha de publicación:
01/01/2021
Idioma:
Español
El plugin Advanced Access Manager versiones anteriores a 6.6.2 para WordPress, muestra el objeto de usuario sin filtrar (incluyendo todos los metadatos) al iniciar sesión por medio de la API REST (aam/v1/authenticate or aam/v2/authenticate). Este es un problema de seguridad si este objeto almacena información que se supone que el usuario no debe tener (por ejemplo, metadatos personalizados agregados por un plugin diferente).
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/01/2024
Suscribirse a Vulnerabilidades