Para tod@s aquell@s que tengáis un blog funcionando con el sistema WordPress os informo de que debéis hacer unos pequeños cambios urgentemente. Se ha detectado un bug que permitiría saber el nombre y contraseña del administrador. El cambio consiste en añadir unas líneas en medio del archivo que tiene la siguiente ruta:

wp-includes/pluggable-functions.php

Y en la línea 121 deberéis insertar la siguiente línea:

$user_login = $wpdb->escape($user_login);

Toda la información más detallada la tenéis en los links que os dejo abajo. Os aconsejo que lo hagáis lo antes posible (esta página ya ha sido actualizada)

link 1 | Instrucciones completas en la pagina de SigT
link 2 | Ver gráficamente donde insertar la línea en el Trac de WordPress