Popüler blog sistemlerinden birisi olan WordPress`in kullandığı wp-login.php sayfasında yapılan kodlama hataları nedeniyle, şifre sıfırlama kısmında güvenlik açığı bulunmakta ve kullanıcı şifreleri sıfırlanabilmektedir.Açığı kapatmak için;wp-login.php sayfasını açın,if ( empty( $key ) )
satırınıif ( empty( $key ) || is_array( $key ) )
olarak değiştirin.WordPress 2.6.1 versiyonunda ki sütun kesintisi açığından sonra sanırım en tehlikeli açık.Ek olarak daha güvenli bir yönetim arayüzü için; wp-login.php sayfasını başka bir klasöre taşıyabilir ve basic authentication (veya .htaccess) ile şifreleyebilirsiniz.
