Se informó en Security Tracker de una vulnerabilidad en WordPress. Un usuario remoto puede restablecer la contraseña administrativa. Un usuario remoto puede enviar una matriz vacía para la activación de “clave” para el parámetro ‘wp-login.php’ script para hacer que la cuenta especificada la contraseña de ponerse a cero sin confirmación.