Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el tema Elegant Themes Divi para WordPress (CVE-2015-1579)
    Severidad: Pendiente de análisis
    Fecha de publicación: 11/02/2015
    Fecha de última actualización: 28/01/2026
    Vulnerabilidad de salto de directorio en el tema Elegant Themes Divi para WordPress permite a atacantes remotos leer archivos arbitrarios a través de un .. (punto punto) en el parámetro img en una acción revslider_show_image en wp-admin/admin-ajax.php. NOTA: esta vulnerabilidad puede ser un duplicado de CVE-2014-9734.
  • Vulnerabilidad en el tema Divi de Elegant themes (CVE-2023-29099)
    Severidad: MEDIA
    Fecha de publicación: 08/08/2023
    Fecha de última actualización: 28/01/2026
    Vulnerabilidad de Cross-Site Scripting (XSS) Almacenada en las versiones 4.20.2 e inferiores del tema Divi de Elegant themes. Para explotar esta vulnerabilidad hace falta estar autenticado y tener permisos de colaborador o superior.