Во всех версиях Wordpress (включая 2.8.3) обнаружена уязвимость, хоть и не критическая. Уязвимость заключается в том, что можно сбросить пароль администратора. При этом злоумышленник не может получить пароль админа.
Уязвимым является php-скрипт wp-login.php.
Как исправить уязвимость?
1) Разработчики из WordPress уже выпустили WordPress 2.8.4 Security Release, отличие сборки 2.8.4 от 2.8.3 заключается только в исправленном wp-login.php
2) Вручную в файле wp-login.php найти строчку:
if ( empty( $key ) )
и заменить ее строчкой:
if ( empty( $key ) || is_array( $key ) )
3) Создать пользователя, отличного от admin и установить для него административные права.
Калининградский жонглер предлагает свои услуги, а именно продвижение сайтов в Калининграде. Кстати, Майлычко Илья, Вам тоже советую обновить свой WordPress.