Kamu masih menngunakan WordPress versi 2.8.3 ? Jika masih, segera update ke versi 2.8.4, karena versi 2.8.3 menyimpan bug yang memungkinkan seseorang me-reset password admin hanya dengan mengetikan URL di web browser, tanpa request memasukan e-mail seperti pada versi-versi sebelumnya.
Pada WordPress 2.8.3, seseorang cukup mengetikan URL http://DOMAIAN-ANDA.com/wp-login.php?action=rp&key= di web browser, dan password admin Kamu akan dikirimkan ke e-mail admin, namun tetap saja aktivitas ‘iseng’ ini dirasa mengganggu.
Pengembang WordPress sendiri telah merilis versi 2.8.4 untuk menutuo celah ini dengan mengubah sebris kode PHP untuk menguji input yang dikirimkan untuk me-reset password bukanlah sebuah data array.