Tandoor Recipes vulnerável a ataque de força bruta irrestrito via BasicAuthentication

Tandoor Recipes é uma aplicação para gerenciar receitas, planejar refeições e construir listas de compras. Em versões anteriores a 2.6.0, Tandoor Recipes configura o Django REST Framework com BasicAuthentication como um dos backends de autenticação padrão. A configuração de limitação de taxa AllAuth (ACCOUNT_RATE_LIMITS: login: 5/m/ip) aplica-se apenas ao endpoint de login baseado em HTML em /accounts/login/. Qualquer endpoint de API que aceite solicitações autenticadas pode ser alvo através de cabeçalhos Authorization: Basic com taxa de limitação zero, bloqueio de conta zero e tentativas ilimitadas. Um atacante pode realizar adivinhação de senha em alta velocidade contra qualquer nome de usuário conhecido. A versão 2.6.0 corrige o problema.