WordPress · Simple Jwt Login · CVE-2021-24998
**Nome do software vulnerável e versões afetadas:
Versões do plugin Simple JWT Login para WordPress anteriores à 3.3.0
Descrição:
A vulnerabilidade permite a criação de novas contas de usuário no WordPress com uma senha gerada aleatoriamente. A geração da senha utiliza a função PHP `str shuffle`, que não produz valores criptograficamente seguros e não é adequada para fins criptográficos.
Recomendações:
Para versões do plugin Simple JWT Login para WordPress anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.