El plugin Advanced Google reCAPTCHA para WordPress es vulnerable al desbloqueo de IP en todas las versiones hasta, e incluyendo, la 1.25. Esto se debe a que el plugin no utiliza una clave única fuerte al generar una solicitud de desbloqueo. Esto hace posible que atacantes no autenticados desbloqueen su IP después de ser bloqueados debido a demasiados intentos fallidos de contraseña.
Los usuarios afectados por esta vulnerabilidad deben considerar actualizar el plugin a la última versión disponible que solucione este problema. Además, se recomienda implementar medidas adicionales de seguridad en WordPress, como la configuración de reglas de firewall para bloquear direcciones IP sospechosas y la activación de la autenticación de dos factores para prevenir ataques de fuerza bruta.
Es fundamental que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en plugins populares como Advanced Google reCAPTCHA y tomen las medidas necesarias para proteger sus sitios contra posibles ataques. Mantener los plugins actualizados y seguir las mejores prácticas de seguridad puede ayudar a prevenir futuros incidentes de seguridad.