O Wordpress recebeu na segunda, 08/09, uma atualização de segurança. Embora não traga novas funcionalidades, a atualização é altamente recomendada, principalmente por quem permite o cadastramento de usuários no blog.

Stefan Esser, o cara considerado o descobridor das falhas, aponta um problema no uso da função mt_rand() que possibilitaria aos usuários gerar senhas aleatórias para outros usuários.

Outro problema, descrito também no site de Esser, é descrito como “SQL Column Truncation Vulnerability” e pode ser a porta de acesso ao painel de administrador do CMS dos mais desavisados.

Portanto, se você ainda não o fez, atualize para a versão 2.6.2 do Wordpress. Se você não sabe como fazer, sugiro um ótimo artigo que encontrei no Viamão Lotado, onde o Daniel Becher explica como atualizar o Wordpress.