Acaba de salir al público una nueva versión de WordPress, la versión 2.6.2, esta corrige un problema de seguridad de mt_rand().
Explicación del problema: En un blog con WordPress 2.6.1 (o anterior) el problema surge cuando se pide que los usuarios se registren para poder comentar (este no es el caso de Aeromental), entonces alguien registrado podía resetear la contraseña de otra persona, sin poder obtenerla claro, causando solo la molestia al anterior usuario de tener su password reseteado a un código random que por supuesto le será desconocido al dueño y al que creo el problema.
De paso se solucionaron los siguientes bugs.