Nouvelle version de WordPress 2.8.4 ou il a été découvert une vulnérabilité. Un hacker peut concevoir une url qui lui permettrait de contourner un contrôle de sécurité pour vérifier qu'un utilisateur a demandé une réinitialisation du mot de passe. En conséquence, le premier compte sans une clé dans la base de données (habituellement le compte admin) aurait son mot de passe réinitialisé et un nouveau mot de passe sera envoyé par email au propriétaire du compte. Cela ne permet pas l'accès à distance, mais il est très agaçant comme beug.
Ce problème a été réglé et la nouvelle version a les correctifs et il est fortement recommandé pour tous les utilisateurs de WordPress de mettre à jour leur version.