Eben auf Heise gelesen:
Die aktuelle Version 2.8.3, sowie die vorherigen, von WordPress ermöglicht es Angreifern, Administratoren temporär aus dem System auszusperren.Ursache des Problems ist ein Fehler in der Funktion zum Zurücksetzen des Passworts in der Datei wp-login.php.
