WordPress · Wp 2Fa · CVE-2025-12628
**Nome do Software Vulnerável e Versões Afetadas**
Versões do plugin WP 2FA para WordPress anteriores à 3.0.0
**Descrição**
O plugin WP 2FA para WordPress gera códigos de backup com entropia insuficiente. Isso permite que atacantes contornem a autenticação de dois fatores através de força bruta nos códigos de backup, potencialmente levando à tomada de conta.
**Recomendações**
Atualize para a versão 3.0.0 ou posterior.