WordPress – INFAYER

[CVE-2023-2113] Vulnerabilidad en el plugin Autoptimize v3.1.6 de WordPress – Stored Cross-Site Scripting

UnD3sc0n0c1d0 mayo 2, 2023

El día de hoy el equipo de WPScan me notificó que se hacía público uno de los últimos reportes que me tocó notificar sobre una vulnerabilidad en un popular plugin…

CVE Vulnerabilidad WordPress

[CVE-2022-3415] WordPress Plugin Chat Bubble 2.2 – Unauthenticated Stored Cross-Site Scripting

UnD3sc0n0c1d0 marzo 27, 2023

Allá por Agosto del pasado año (2022) tuve la oportunidad de llegar, "jugar", entretenerme e identificar una vulnerabilidad bastante popular desde hace algunos años, el Top 10 de OWASP así…

Certificación Colaboración Review

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

Tutorial Vulnerabilidad Windows

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia

Certificación Colaboración Review

Revisión de la CRTA (Certified Red Team Analyst) por Anjhelo Melendres Sillerico

Herramienta Post-Explotación Tutorial

[CVE-2023-2113] Vulnerabilidad en el plugin Autoptimize v3.1.6 de WordPress – Stored Cross-Site Scripting

[CVE-2022-3415] WordPress Plugin Chat Bubble 2.2 – Unauthenticated Stored Cross-Site Scripting

Te has perdido

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia

Revisión de la CRTA (Certified Red Team Analyst) por Anjhelo Melendres Sillerico

Establecimiento de túnel y pivoting mediante Ligolo-ng