Desde la reciente salida de WordPress 2.8 han aparecido varias actualizaciones de seguridad y hoy tenemos una nueva. WordPress 2.8.4 soluciona un fallo bastante importante por el cual se podía reestablecer la contraseña de adminsitrador.
El fallo, básicamente, permitía a un atacante simular que llegaba a una URL enviada a su correo por el cual se puede modificar la contraseña del administrador. Aunque no es fallo crítico porque la nueva contraseña se envía a la dirección de correo del adminsitrador, puede resultar bastante molesto para quienes sufren un ataque de este tipo y ven que su casilla de correo se llena de correos con cambio de contraseña. En Maestros del Web lo explican con detalles para los usuarios más técnicos.
La descarga está disponible desde la web de WordPress y mediante actualización automática.