Обнаружилось, что с помощью ввода следующего несложного кода можно изменить администраторский пароль к любому блогу на основе WordPress или WordPress MU. В результате вызова комманды пароль генериться заново, что создаёт проблемы для администратора и создаёт потенциальную возможность перехвата пароля.
Уже вышел релиз 2.8.4 (.zip — 2.2 MB), устраняющий эту уязвимость. Так что обновляемся в срочном порядке! Я уже обновился:)
PS. WordPress 2.8 has been downloaded 3,967,916
via Qwerty