Blog

Writeup di vulnerability research, note di sicurezza offensiva e post di AI engineering. Per lo più long-form, prevalentemente tecnici, niente filler.

Ultimo: 29 Aprile 2026·9 min lettura

~/blog

$

title: Quando || diventa una vulnerabilità: CVE-2026-40776 nel plugin WordPress Eventin
cve: CVE-2026-40776
severity: 7.5 (HIGH)
cwe: CWE-862
read_time: 9 min
published: 29 Aprile 2026

$ls ~/blog/

Ultimo writeup

1 post

29 Aprile 2026·9 min lettura
Quando || diventa una vulnerabilità: CVE-2026-40776 nel plugin WordPress Eventin
Come un endpoint REST pubblico che distribuisce nonce wp_rest, combinato con un singolo operatore || in tre permission callback, ha annullato l'autorizzazione su 10.000+ siti WordPress che usano il plugin Eventin.
CVE-2026-40776
CVSS 7.5 · HIGH
CWE-862

Altri writeup in arrivo

Nuovi post su vulnerability research, pattern AppSec e AI engineering verranno pubblicati qui appena pronti. Per collaborazioni o richieste, contattami direttamente.

Contattami

Blog

Ultimo writeup

Quando || diventa una vulnerabilità: CVE-2026-40776 nel plugin WordPress Eventin

Altri writeup in arrivo