WordPress 2.8.4 trae una mejora de seguridad ante una reciente vulnerabilidad descubierta en WordPress, donde una URL muy especial podía permitir a un atacante que siendo un usuario registrado del blog, este pida una nueva contraseña, pero por un bug de seguridad, en lugar de que su contraseña sea reseteada, la que se resetea es la del administrador. Claro que de todas maneras la nueva contraseña es enviada al e-mail del admin y de nadie más pero resulta una molestia ver que a cada rato a uno le cambien el password. Por este medio no se puede acceder a un blog ni nada.
Aunque muchos blogs no tienen usuarios registrados para comentarios, se recomienda que todos actualicen a WordPress 2.8.4.
Pueden leer más en el blog oficial de WordPress 2.8.4
