Ontem à noite saiu a versão 2.8.4 do WordPress para correção de uma falha de segurança. Acabamos de lançar a versão pt_BR. Aconselhamos a atualização.
Abaixo tradução do post do Matt feita por mim e pelo meu guru Frei :
Ontem uma vulnerabilidade foi descoberta: um URL especialmente criado poderia ser solicitado permitindo que invasores ultrapassassem uma verificação de segurança para confirmar o usuário que solicitar redefinição de senha. Desta forma, a primeira conta sem chave no banco de dados (normalmente a conta do admin) teria sua senha redefinida e uma nova senha seria enviada por email para o dono da conta. Isto não permite acesso remoto, mas é bastante chato.
Nós corrigimos a falha ontem à noite, testamos as correções e procuramos por outros problemas desde então. A versão 2.8.4 que corrige todos os problemas está disponível para download agora e é altamente recomendável para todos os usuários do WordPress.