Saleh Tarawneh

**Nome do Software Vulnerável e Versões Afetadas** Plugin WordPress DIGITS: WordPress Mobile Number Signup and Login, versões anteriores à 8.4.6.1 **Descrição** A questão refere-se à falta de limitação de taxa para tentativas de validação de OTP, possibilitando que atacantes realizem ataques de força bruta. **Recomendações** Para versões anteriores à 8.4.6.1, atualize para a versão 8.4.6.1 ou posterior para resolver o problema. Como medida temporária, considere implementar uma limitação de taxa personalizada para tentativas de validação de OTP até que a atualização oficial possa ser aplicada. Restrinja o acesso ao endpoint de validação de OTP para minimizar o risco de exploração. Evite utilizar a funcionalidade de validação de OTP no plugin afetado até que a questão seja resolvida.