Une attaque par force brute permet en plus de faire du DOS
grâce à ce plugin, toute tentative de login échoué provoque 2 insertions en base : une dans la table brutefore + une dans la table spip_jobs, ce qui provoque des locks de base et une charge sur le SQL.
On peut donc du coup utiliser une "fausse attaque" par force brute (sans même changer le mot de passe) pour provoquer de nombreuses insertions en base et saturer la table des jobs, ce qui peut rendre le site indisponible (SQL ne réponds plus), ou a minima rendre les crons totalement inopérants car la table des jobs est saturée