18 de fev. de 2026 CVE-2025-13587: Bypass de autenticação de dois fatores no Two Factor via Email Um problema em um plugin 2FA para WordPress em que o tratamento do token podia permitir pular o segundo fator por email.