Давид Голунский, эксперт по безопасности, обнаружил в WordPress уязвимость нулевого дня. Данная уязвимость обнаружена в механизме сброса пароля. Злоумышленник может с помощью HTTP-запроса запустить механизм сброса пароля. Более подробно можно прочитать тут. Обсуждения пользователей можно прочитать тут.