ご質問ありがとうございます。
弊社テスト環境ではご指摘の不具合を再現できませんでした。パスワードロック設定は「~/cgi-data/lib/env.pl」の164行目に書かれています。
# 許容するパスワード認証失敗回数
$password_threshold = 3;
こちらの設定をご確認ください。
# 許容するパスワード認証失敗回数
$password_threshold = '';
とするとパスワード認証失敗回数でロックしなくなります。
なんらかの理由で設定ファイルが壊れたのかもしれません。以上参考になりましたら幸いです。