این مشکل امنیتی توسط محقق امنیتی Wordfence، Marco Wotschka در ژانویه 2023 کشف شد. به تیم امنیتی افزونه وردپرس ارسال شد، که تقریباً دو ماه بعد در 24 مارس 2023 دریافت گزارش را تایید کرد.
Wordfence جزئیات بیشتری در مشاوره در مورد نحوه سوء استفاده از افزونه ارائه می دهد و به کاربران توصیه می کند فوراً به روز رسانی شوند.
منبع: https://wptavern.com/limit-login-attempts-plugin-patches-severe-unauthenticated-stored-xss-vulnerability
در آگوست 2021، این افزونه بیش از 900000 کاربر فعال و بیش از 2 میلیون کاربر در سال 2018 داشت، اما به نظر می رسد که به سرعت در حال مرگ است و دیگر نگهداری نمی شود، زیرا سال هاست به روز نشده است.
Wordfence دارد منتشر شده یک مشاوره امنیتی در مورد یک آسیبپذیری شدید و غیرقانونی ذخیره شده در Cross-Site Scripting در محدود کردن تلاش برای ورود افزونه ای که در بیش از 600000 سایت وردپرسی فعال است.