Betroffen war die Passwortresetfunktion, durch Übergabe eines falschen Parameters wird das Passwort des Administrators zurückgesetzt. Der Administrator erhält ein neues Passwort per eMail. Eine Übernahme des System oder ähnliches ist durch diese Lücke allerdings nicht möglich.

Das Update steht zum Download bereit unter www.wordpress-deutschland.org (deutsch).