El investigador Laurent Gaffié ha detectado una vulnerabilidad que afecta a la última versión de WordPress 2.8.3, el fallo permite que un atacante pueda restablecer la contraseña del administrador sin tener una dirección de correo válida.
El restablecimiento de la contraseña bloquearía temporalmente el acceso a la cuenta, pero no la comprometería.
Si bien aún no hay una nueva actualización de la plataforma, la solución para mitigar el problema es bastante simple y sólo se debe modificar una linea de código en el archivo wp-login.php.
Si el acceso a la cuenta ya está bloqueado, se debe utilizar el «Emergency Password Reset Script», como mencionan en h-online.com.