22 de mar. de 2026 CVE-2025-13997: Exposição não autenticada de API keys no King Addons for Elementor Um problema no King Addons for Elementor em que API keys eram expostas no código-fonte renderizado da página.
18 de fev. de 2026 CVE-2025-13587: Bypass de autenticação de dois fatores no Two Factor via Email Um problema em um plugin 2FA para WordPress em que o tratamento do token podia permitir pular o segundo fator por email.
27 de jun. de 2024 CVE-2024-6288: XSS refletido no Conversios WooCommerce Tracking Um problema de cross-site scripting refletido no plugin de tracking de WooCommerce Conversios.
11 de jan. de 2024 CVE-2023-6875: Bypass de autorização no POST SMTP Mailer até tomada de conta admin Meu achado de bypass de autorização no POST SMTP Mailer, o fluxo do proof of concept e por que o impacto era alto.
3 de jan. de 2024 CVE-2023-7048: CSRF para exportação de leads de contato no My Sticky Bar Um problema de CSRF no My Sticky Bar que podia acionar a exportação CSV de leads a partir do navegador de um administrador.