Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Roland Barker, xnau webdesign (CVE-2023-48751)
Fecha de publicación:
19/12/2023
Idioma:
Español
Autorización faltante, vulnerabilidad de Cross-Site Request Forgery (CSRF) en Roland Barker, xnau webdesign La base de datos de participantes permite acceder a la funcionalidad no restringida adecuadamente por las ACL, Cross-Site Request Forgery. Este problema afecta a la base de datos de participantes: desde n/a hasta 2.5.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en Ricard Torres Thumbs Rating (CVE-2022-45809)
Fecha de publicación:
19/12/2023
Idioma:
Español
Vulnerabilidad de condición de ejecución de Time-of-check Time-of-use (TOCTOU) en Ricard Torres Thumbs Rating. Este problema afecta a Thumbs Rating: desde n/a hasta 5.0.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en Keycloak (CVE-2023-6927)
Fecha de publicación:
18/12/2023
Idioma:
Español
Se encontró una falla en Keycloak. Este problema puede permitir que un atacante robe códigos de autorización o tokens de clientes usando un comodín en el modo de respuesta JARM "form_post.jwt" que podría usarse para eludir el parche de seguridad implementado para abordar CVE-2023-6134.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/02/2024

Vulnerabilidad en Giannopoulos Kostas WPsoonOnlinePage (CVE-2023-49760)
Fecha de publicación:
18/12/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Giannopoulos Kostas WPsoonOnlinePage. Este problema afecta a WPsoonOnlinePage: desde n/a hasta 1.9.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en Gravity Master Product Inquiry para WooCommerce (CVE-2023-49761)
Fecha de publicación:
18/12/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Gravity Master Product Inquiry para WooCommerce. Este problema afecta a Product Inquiry para WooCommerce: desde n/a hasta 3.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en Creatomatic Ltd CSprite (CVE-2023-49763)
Fecha de publicación:
18/12/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Creatomatic Ltd CSprite. Este problema afecta a CSprite: desde n/a hasta 1.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en LiveChat LiveChat – WP live chat plugin for WordPress (CVE-2023-49821)
Fecha de publicación:
18/12/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en LiveChat LiveChat – WP live chat plugin for WordPress. Este problema afecta a LiveChat – WP live chat plugin for WordPress: desde n/a hasta 4.5.15.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en gVectors Team WooDiscuz – WooCommerce Comments (CVE-2023-49759)
Fecha de publicación:
18/12/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) engVectors Team WooDiscuz – WooCommerce Comments. Este problema afecta a WooDiscuz – WooCommerce Comments: desde n/a hasta 2.3.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en WPVibes Redirect 404 Error Page to Homepage or Custom Page with Logs (CVE-2023-47530)
Fecha de publicación:
18/12/2023
Idioma:
Español
La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en WPVibes Redirect 404 Error Page to Homepage or Custom Page with Logs permite la inyección de SQL. Este problema afecta a Redirect 404 Error Page to Homepage or Custom Page with Logs: de n/a hasta 1.8.7.
Gravedad CVSS v3.1: ALTA
Última modificación:
28/04/2026

Vulnerabilidad en Mahlamusa Who Hit The Page – Hit Counter (CVE-2023-47558)
Fecha de publicación:
18/12/2023
Idioma:
Español
Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Mahlamusa Who Hit The Page – Hit Counter permite la inyección SQL. Este problema afecta a Who Hit The Page – Hit Counter: desde n/a hasta 1.4.14.3.
Gravedad CVSS v3.1: ALTA
Última modificación:
28/04/2026

Vulnerabilidad en Saiful Islam Add to Cart Text Changer and Customize Button, Add Custom Icon (CVE-2023-49153)
Fecha de publicación:
18/12/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Saiful Islam Add to Cart Text Changer and Customize Button, Add Custom Icon. Este problema afecta a Add to Cart Text Changer and Customize Button, Add Custom Icon: desde n/a hasta 2.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026

Vulnerabilidad en Wow-Company Button Generator – easily Button Builder (CVE-2023-49155)
Fecha de publicación:
18/12/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Wow-Company Button Generator – easily Button Builder. Este problema afecta a Button Generator – easily Button Builder: desde n/a hasta 2.3.8.
Gravedad CVSS v3.1: MEDIA
Última modificación:
28/04/2026
Suscribirse a Vulnerabilidades