Vakardien tika atklāta ievainojamība: īpaši veidots URL, kas ļauj uzbrucējiem apiet drošības pārbaudes lietotājiem, kuri pieprasījuši paroles atjaunošanu. Tā rezultātā, pirmajam lietotāja kontam (parasti administratora), kas atrodas datubāzē bez aktivizēšanas atslēgas, tiek atjaunota parole un jaunā parole tiek nosūtīta konta īpašniekam uz e-pastu. Izmantojot šo ievainojamību, uzbrucējs nevar iegūt attālinātu piekļuvi sistēmai, taču šādi uzbrukumi var kļūt ļoti kaitinoši.
Šī problēma tika likvidēta un tiek veikta labojumu testēšana un citu iespējamo kļūdu meklēšana. WordPress versija 2.8.4, kas ietver visu zināmo problēmu labojumus, ir pieejama lejupielādei. Visiem WordPress lietotājiem rekomendējam veikt atjaunināšanu uz šo versiju.