Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Essential Addons for Elementor para WordPress (CVE-2021-4446)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Essential Addons for Elementor para WordPress es vulnerable a la omisión de autorización en versiones hasta la 4.6.4 incluida debido a la falta de comprobaciones de capacidad y la divulgación de nonce. Esto hace posible que atacantes autenticados, con permisos mínimos como un suscriptor, realicen muchas acciones no autorizadas, como cambiar configuraciones e instalar complementos arbitrarios.
Gravedad CVSS v3.1: MEDIA
Última modificación:
10/01/2025

Vulnerabilidad en Premium Addons for Elementor para WordPress (CVE-2021-4445)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Premium Addons for Elementor para WordPress es vulnerable a actualizaciones de opciones arbitrarias en versiones hasta la 4.5.1 incluida. Esto se debe a la falta de comprobaciones de capacidad y de nonce en la acción AJAX pa_dismiss_admin_notice. Esto hace posible que los atacantes autenticados con suscriptor+ cambien opciones arbitrarias con un valor restringido de 1 en sitios vulnerables de WordPress.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/03/2025

Vulnerabilidad en Facebook Chat para WordPress (CVE-2020-36838)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Facebook Chat para WordPress es vulnerable a la omisión de la autorización debido a una falta de verificación de capacidad en la función wp_ajax_update_options en versiones hasta la 1.5 incluida. Esta falla permite que atacantes autenticados de bajo nivel conecten su propia cuenta de Facebook Messenger a cualquier sitio que ejecute el complemento vulnerable y participen en chats con los visitantes del sitio en los sitios afectados.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2024

Vulnerabilidad en WP Lead Plus X para WordPress (CVE-2020-36839)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento WP Lead Plus X para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 0.99 incluida. Esto se debe a la falta o la validación incorrecta de nonce en varias funciones. Esto hace posible que atacantes no autenticados realicen acciones administrativas, como agregar páginas al sitio o reemplazar el contenido del sitio con JavaScript malicioso a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2024

Vulnerabilidad en Mega Menu de WordPress (CVE-2021-4443)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Mega Menu de WordPress es vulnerable a la creación arbitraria de archivos en versiones hasta la 2.0.6 incluida a través de la acción AJAX compiler_save. Esto permite que atacantes no autenticados creen archivos PHP arbitrarios que se pueden usar para ejecutar código malicioso.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/10/2024

Vulnerabilidad en Product Filter de WooBeWoo para WordPress (CVE-2021-4444)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Product Filter de WooBeWoo para WordPress es vulnerable a la omisión de autorización en versiones hasta la 1.4.9 incluida, debido a la falta de comprobaciones de autorización en varias funciones. Esto hace posible que atacantes no autenticados realicen acciones no autorizadas, como crear nuevos filtros e inyectar JavaScript malicioso en un sitio vulnerable. Esto se explotó activamente en el momento del descubrimiento.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/10/2024

Vulnerabilidad en Discount Rules for WooCommerce para WordPress (CVE-2020-36834)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Discount Rules for WooCommerce para WordPress es vulnerable a la falta de autorización a través de varias acciones AJAX en versiones hasta la 2.0.2 incluida debido a la falta de comprobaciones de capacidad en varias funciones. Esto permite que los atacantes a nivel de suscriptor ejecuten varias acciones y realicen una amplia variedad de acciones, como modificar reglas y guardar configuraciones.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/10/2024

Vulnerabilidad en ThemeGrill Demo Importer para WordPress (CVE-2020-36837)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento ThemeGrill Demo Importer para WordPress es vulnerable a la omisión de autenticación debido a una verificación de capacidad faltante en la función reset_wizard_actions en las versiones 1.3.4 a 1.6.1. Esto hace posible que los atacantes autenticados restablezcan la base de datos de WordPress. Después de eso, si hay un usuario llamado 'admin', el atacante iniciará sesión automáticamente como administrador.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/10/2024

Vulnerabilidad en WP Fastest Cache para WordPress (CVE-2020-36836)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento WP Fastest Cache para WordPress es vulnerable a la eliminación arbitraria de archivos no autorizados en versiones hasta la 0.9.0.2 incluida debido a la falta de comprobación de capacidad y a una validación de ruta insuficiente. Esto hace posible que los usuarios autenticados con permisos mínimos eliminen archivos arbitrarios del servidor.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/03/2025

Vulnerabilidad en Migration, Backup, Staging – WPvivid para WordPress (CVE-2020-36835)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Migration, Backup, Staging – WPvivid para WordPress es vulnerable a la divulgación de información confidencial de la base de datos de un sitio de WordPress debido a la falta de comprobaciones de capacidad en la acción AJAX wp_ajax_wpvivid_add_remote que permite a los atacantes autenticados de bajo nivel enviar copias de seguridad a una ubicación remota de su elección para su revisión. Esto afecta a las versiones hasta la 0.9.35 incluida.
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/02/2025

Vulnerabilidad en SiteGround Optimizer para WordPress (CVE-2019-25217)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento SiteGround Optimizer para WordPress es vulnerable a la omisión de autorización que conduce a la ejecución remota de código y la inclusión local de archivos en versiones hasta la 5.0.12 incluida debido al uso incorrecto de un atributo de control de acceso en la función switch_php llamada a través de la ruta de API REST /switch-php. Esto permite a los atacantes incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecución de cualquier código PHP en esos archivos. Esto se puede utilizar para eludir los controles de acceso, obtener datos confidenciales o lograr la ejecución de código en casos en los que se pueden cargar e incluir imágenes y otros tipos de archivos "seguros".
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/10/2024

Vulnerabilidad en Ultimate Membership Pro para WordPress (CVE-2020-36832)

Fecha de publicación:
16/10/2024
Idioma:
Español
El complemento Ultimate Membership Pro para WordPress es vulnerable a la omisión de autenticación en las versiones 7.3 a 8.6, incluidas. Esto permite que atacantes no autenticados inicien sesión como cualquier usuario, incluido el administrador del sitio con un ID de usuario predeterminado de 1, a través del nombre de usuario o el ID de usuario.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/10/2024