22 mar 2026 CVE-2025-13997: Exposición no autenticada de API keys en King Addons for Elementor Un problema en King Addons for Elementor donde API keys quedaban expuestas en el código fuente renderizado de la página. cve wordpress information-disclosure case study
18 feb 2026 CVE-2025-13587: Bypass de autenticación de dos factores en Two Factor via Email Un problema en un plugin 2FA de WordPress donde el manejo del token podía permitir saltarse el segundo factor por email. cve wordpress 2fa authentication case study
27 jun 2024 CVE-2024-6288: XSS reflejado en Conversios WooCommerce Tracking Un problema de cross-site scripting reflejado en el plugin de tracking de WooCommerce Conversios. cve wordpress xss woocommerce case study
11 ene 2024 CVE-2023-6875: Omisión de autorización en POST SMTP Mailer hasta toma de control de cuenta admin Mi hallazgo de omisión de autorización en POST SMTP Mailer, el flujo del proof of concept y por qué el impacto era alto. bug bounty cve wordpress case study
3 ene 2024 CVE-2023-7048: CSRF para exportar leads de contacto en My Sticky Bar Un problema de CSRF en My Sticky Bar que podía disparar la exportación CSV de leads desde el navegador de un administrador. cve wordpress csrf information-disclosure case study
16 may 2021 dCTF 2021: Behind The Scenes Resolviendo un reto de imagen de dCTF con Depix y recortando cuidadosamente texto pixelado. ctf dctf forensics writeup
16 may 2021 dCTF 2021: Company Leak Usando internals de ZIP y bkcrack para abordar un reto con un archivo cifrado anidado. ctf dctf crypto writeup
16 may 2021 dCTF 2021: Discord PingPong Investigando un binario Go de un bot de Discord y recuperando el camino hacia la flag del reto. ctf dctf reverse engineering writeup
16 may 2021 dCTF 2021: Mi primer CTF Notas de mi primer CTF en vivo: el equipo, el rastro de búsquedas y algunos descubrimientos laterales del fin de semana. ctf dctf retrospective
16 may 2021 dCTF 2021: Injection Encontrando SSTI en Flask/Jinja, leyendo archivos fuente y decodificando la contraseña final. ctf dctf web writeup
16 may 2021 dCTF 2021: Leak Spin y DevOps vs SecOps Encontrando dos flags de dCTF a través de GitHub Pages, branches y artefactos de GitHub Actions. ctf dctf osint writeup
16 may 2021 dCTF 2021: Simple Web Resolviendo un reto web simple al cambiar un parámetro de autorización en la solicitud. ctf dctf web writeup
16 may 2021 dCTF 2021: Strong Password Crackeando una contraseña de ZIP con John the Ripper y aprendiendo de un detalle de línea de comandos. ctf dctf crypto writeup
16 may 2021 dCTF 2021: This one is really basic Resolviendo un reto recursivo de base64 con un pequeño script de decodificación. ctf dctf crypto writeup
16 may 2021 dCTF 2021: Very Secure Website Resolviendo un reto de comparación débil en PHP con un magic hash. ctf dctf web writeup