[c&p]Un peligroso error se encuentra en Wordpress 2.1 que permitiría a un hacker, conseguir tu contraseña. Es recomendable que te actualices a Wordpress 2.2, debido a que sino, cualquier hacker podría utilizar una SQL Injection que está corriendo por ahí y permite obtener el password de tu usuario (y también el nombre de usuario).
trac.wordpress.org/attachment/ticket/4322/test.php