Um exploit foi descoberto no plugin WordPress Digits 8.4.6.1 que permite a um atacante contornar a autenticação por meio de um ataque de força bruta de OTP. Isso significa que um invasor pode potencialmente acessar contas protegidas por esse plugin através da tentativa de diversos códigos OTP. Os administradores do WordPress devem ficar atentos a essa vulnerabilidade e considerar a atualização do plugin para corrigir essa falha de segurança.
[webapps] WordPress Digits Plugin 8.4.6.1 – Bypass de Autenticação via Bruteforce de OTP
por
Tags:
Deixe um comentário