Satu masalah sekuriti telah dikenal pasti dan dihapuskan oleh kumpulan pembangun sistem blog Wordpress. Dengan menggunakan URL yang telah direka khas membolehkan penyerang melepasi pemeriksaan sekuriti untuk mengesahkan mereka sebagai ahli berdaftar dan memohon untuk menukar katalaluan untuk admin laman web anda. Email katalaluan yang baru akan dihantar kepada ahli yang sebenar.

Walaupun ianya tidak mendapat sebarang akses kepada laman web anda mahupun akaun admin anda, ianya amat menyusahkan di mana katalaluan anda dipinda beberapa kali.

Kepada semua pengguna Sistem Blog Wordpress, anda dinasihatkan agar meningkatkan versi Wordpress anda kepada versi terbaru ini.