Irwan Kusuma

**Nome do Software Vulnerável e Versões Afetadas** Login with OTP plugin for WordPress versões anteriores a 1.7 **Descrição** Existe um bypass de autenticação devido a uma correção incompleta na função `otpl login action()`. As verificações de limite de taxa (rate-limit) e bloqueio são aplicadas apenas durante a fase de geração do OTP e não são avaliadas durante a fase de validação do OTP. Além disso, o OTP de 6 dígitos gerado não possui expiração. Isso permite que atacantes não autenticados realizem força bruta nos 900.000 valores possíveis de OTP para qualquer conta de usuário, incluindo administradores, para obter uma sessão `wp set auth cookie()` válida e alcançar o comprometimento total do site. **Recomendações** Atualize o plugin para uma versão posterior a 1.6.