22 mar 2026 CVE-2025-13997: Exposición no autenticada de API keys en King Addons for Elementor Un problema en King Addons for Elementor donde API keys quedaban expuestas en el código fuente renderizado de la página.
18 feb 2026 CVE-2025-13587: Bypass de autenticación de dos factores en Two Factor via Email Un problema en un plugin 2FA de WordPress donde el manejo del token podía permitir saltarse el segundo factor por email.
27 jun 2024 CVE-2024-6288: XSS reflejado en Conversios WooCommerce Tracking Un problema de cross-site scripting reflejado en el plugin de tracking de WooCommerce Conversios.
11 ene 2024 CVE-2023-6875: Omisión de autorización en POST SMTP Mailer hasta toma de control de cuenta admin Mi hallazgo de omisión de autorización en POST SMTP Mailer, el flujo del proof of concept y por qué el impacto era alto.
3 ene 2024 CVE-2023-7048: CSRF para exportar leads de contacto en My Sticky Bar Un problema de CSRF en My Sticky Bar que podía disparar la exportación CSV de leads desde el navegador de un administrador.