Es ist in WordPress 2.5 eine Sicherheitslücke aufgetaucht, wodurch es einem Angreifer möglich ist, sich als beliebiger User anzumelden. Abhilfe bietet die Definition eines Secret-Keys in der wp-config.php. Mehr Infos und einen Generator für einen Secret-Key findet man in einem Artikel bei Talkpress.
