Seguramente la mayoría ya lo sabrá, pero como también hay mucho despistado nunca esta de más machacar estas cosas. La rama de desarrollo Wordpress 2.8.x (y anteriores seguramente también) tiene importante falla de seguridad que permite a los “malosos” reiniciar la contraseña del administrador del blog y obtener así control total sobre el mismo.
A lo largo del día de ayer y lo que llevamos de este muchos blogs reportan que les han intentado robar el control explotando esta falla. Hay tantos casos por lo extremadamente fácil que es aprovecharse del agujero de seguridad.
En esta ocasión los de WordPress no se han demorado (bueno, un poco, el primer parche para el fallo lo crearon los propios usuarios) y han liberado la versión 2.8.4 que corrige el problema. Así que lo dicho, si tienes un WordPress y aún no has actualizado ya estás tardando.