Я думаю, что те, кто разрабатывает WordPress, Заторопился. В течение последнего месяца, я думаю, было более три версии de WordPress.
В последней версии, WordPress 2.8.4 (12 августа 2009), исправлены проблемы безопасности.
Вчера была обнаружена уязвимость: Специально созданный URL Запрашиваемые может быть, что позволит злоумышленнику года обойти проверку безопасности, чтобы убедиться, что пользователь запросил пропускword сброс. В результате первая учетная запись без ключа в базе данных (обычно учетная запись администратора) будет иметь свой пропуск.word сброс и новый пропускword будут отправлены по электронной почте владельцу аккаунта. Означает ли это разрешить удаленный доступ, но это очень раздражает.
Устанавливайте с уверенностью… до следующей недели думаю появятся еще две версии.