Уязвимость WordPress. Сброс пароля администратора.

Французский программист Лорен Гаффье обнаружил, что с помощью ввода следующего несложного кода (http://Имя_Блога.ру/wp-login.php?action=rp&key[]=) можно сбросить (обновить) пароль администратора у любого блога на основе WordPress или WordPress MU версии <= WordPress 2.8.3.

В результате вызова данной команды пароль генерируется заново и отправляется на ящик администратору блога, злоумышленник не получает пароль, но создаёт проблемы для администратора и создаёт потенциальную возможность перехвата пароля. Так что всем НАСТОЯТЕЛЬНО рекомендуется обновится до версии WordPress 2.8.4.

P.S. Блоги на которых установлен WordPress 2.7.1 вроде бы не подвержены данной проблеме. По крайней мере у меня вроде все ОК!