22 de mar. de 2026 CVE-2025-13997: Exposição não autenticada de API keys no King Addons for Elementor Um problema no King Addons for Elementor em que API keys eram expostas no código-fonte renderizado da página. cve wordpress information-disclosure case study
18 de fev. de 2026 CVE-2025-13587: Bypass de autenticação de dois fatores no Two Factor via Email Um problema em um plugin 2FA para WordPress em que o tratamento do token podia permitir pular o segundo fator por email. cve wordpress 2fa authentication case study
27 de jun. de 2024 CVE-2024-6288: XSS refletido no Conversios WooCommerce Tracking Um problema de cross-site scripting refletido no plugin de tracking de WooCommerce Conversios. cve wordpress xss woocommerce case study
11 de jan. de 2024 CVE-2023-6875: Bypass de autorização no POST SMTP Mailer até tomada de conta admin Meu achado de bypass de autorização no POST SMTP Mailer, o fluxo do proof of concept e por que o impacto era alto. bug bounty cve wordpress case study
3 de jan. de 2024 CVE-2023-7048: CSRF para exportação de leads de contato no My Sticky Bar Um problema de CSRF no My Sticky Bar que podia acionar a exportação CSV de leads a partir do navegador de um administrador. cve wordpress csrf information-disclosure case study
16 de mai. de 2021 dCTF 2021: Behind The Scenes Resolvendo um desafio de imagem do dCTF usando Depix e recortando cuidadosamente texto pixelado. ctf dctf forensics writeup
16 de mai. de 2021 dCTF 2021: Company Leak Usando internals de ZIP e bkcrack para abordar um desafio com arquivo criptografado aninhado. ctf dctf crypto writeup
16 de mai. de 2021 dCTF 2021: Discord PingPong Investigando um binário Go de bot do Discord e recuperando o caminho até a flag do desafio. ctf dctf reverse engineering writeup
16 de mai. de 2021 dCTF 2021: Meu primeiro CTF Notas do meu primeiro CTF ao vivo: o time, o rastro de buscas e algumas descobertas paralelas do fim de semana. ctf dctf retrospective
16 de mai. de 2021 dCTF 2021: Injection Encontrando uma SSTI em Flask/Jinja, lendo arquivos-fonte e decodificando a senha final. ctf dctf web writeup
16 de mai. de 2021 dCTF 2021: Leak Spin e DevOps vs SecOps Encontrando duas flags do dCTF por meio de GitHub Pages, branches e artefatos do GitHub Actions. ctf dctf osint writeup
16 de mai. de 2021 dCTF 2021: Simple Web Resolvendo um desafio web simples ao alterar um parâmetro de autorização na requisição. ctf dctf web writeup
16 de mai. de 2021 dCTF 2021: Strong Password Quebrando uma senha de ZIP com John the Ripper e aprendendo com uma nuance de linha de comando. ctf dctf crypto writeup
16 de mai. de 2021 dCTF 2021: This one is really basic Resolvendo um desafio recursivo de base64 com um pequeno script de decodificação. ctf dctf crypto writeup
16 de mai. de 2021 dCTF 2021: Very Secure Website Resolvendo um desafio de comparação fraca em PHP com um magic hash. ctf dctf web writeup