18 feb 2026 CVE-2025-13587: Bypass de autenticación de dos factores en Two Factor via Email Un problema en un plugin 2FA de WordPress donde el manejo del token podía permitir saltarse el segundo factor por email.