Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin DoLogin (versión <= 4.3) que permite un bypass de autenticación debido a una insuficiente aleatoriedad en el parámetro 'dologin'. Esto puede comprometer la seguridad de las cuentas de usuario, permitiendo accesos no autorizados.