PT-2025-51054 · WordPress · Login Lockdown & Protection
William Cooke
·
Publicado
2025-12-13
·
Atualizado
2025-12-13
·
CVE-2025-11707
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Login Lockdown & Protection para WordPress versões até e incluindo a 2.14
Descrição
O plugin Login Lockdown & Protection para WordPress é suscetível a um contorno de bloqueio de IP. Isso ocorre porque a chave
$unblock key não é suficientemente aleatória. Usuários não autenticados que têm acesso ao e-mail de um usuário administrador podem gerar chaves de desbloqueio válidas para seu endereço IP. Isso permite que atacantes contornem os bloqueios de endereço IP implementados para prevenir tentativas de login por força bruta.Recomendações
Atualize o plugin Login Lockdown & Protection para uma versão posterior à 2.14.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Login Lockdown & Protection