Vakardien tika atklāta ievainojamība: īpaši veidots URL, kas ļauj uzbrucējiem apiet drošības pārbaudes lietotājiem, kuri pieprasījuši paroles atjaunošanu. Tā rezultātā, pirmajam lietotāja kontam (parasti administratora), kas atrodas datubāzē bez aktivizēšanas atslēgas, tiek atjaunota parole un jaunā parole tiek nosūtīta konta īpašniekam uz e-pastu. Izmantojot šo ievainojamību, uzbrucējs nevar iegūt attālinātu piekļuvi sistēmai, taču šādi uzbrukumi var kļūt ļoti kaitinoši.

Šī problēma tika likvidēta un tiek veikta labojumu testēšana un citu iespējamo kļūdu meklēšana. WordPress versija 2.8.4, kas ietver visu zināmo problēmu labojumus, ir pieejama lejupielādei. Visiem WordPress lietotājiem rekomendējam veikt atjaunināšanu uz šo versiju.

Šajā versijā ir izlabotas tās ievainojamības, kuras kļūdas pēc tika palaistas garām, labojot 2.8.1 versiju. Par laimi, pateicoties aktīvam kopienas dalībnieku atbalstam, šīs problēmas ir atrisināta. Ieteicams veikt WordPress atjaunināšanu uz šo versiju. Lejupielādējiet un uzstādiet WordPress 2.8.3 vai izmantojiet automātisko atjaunināšanas iespēju.