Nesta talk será demonstrado o processo de detecção de vulnerabilidades em plugins do WordPress (zero-days) até à capitalização das mesmas, passando por processos de enumeração de alvos e reporting de vulnerabilidades através de plataformas de bug bounty.
Será ainda demonstrado o processo de atribuição de CVE de vulnerabilidades e disclosure da mesma, bem como o fix e o changelog por parte do fabricante dos plugins.