William Cooke

**Nome do Software Vulnerável e Versões Afetadas** Plugin Login Lockdown & Protection para WordPress versões até e incluindo a 2.14 **Descrição** O plugin Login Lockdown & Protection para WordPress é suscetível a um contorno de bloqueio de IP. Isso ocorre porque a chave `$unblock key` não é suficientemente aleatória. Usuários não autenticados que têm acesso ao e-mail de um usuário administrador podem gerar chaves de desbloqueio válidas para seu endereço IP. Isso permite que atacantes contornem os bloqueios de endereço IP implementados para prevenir tentativas de login por força bruta. **Recomendações** Atualize o plugin Login Lockdown & Protection para uma versão posterior à 2.14.