Como ya se publicara en RetroNet en la nota Peligrosa vulnerabilida en WordPres, mediante una URL especialmente preparada se podría permitir que un atacante eludiera el sistema de control de seguridad cuando un usuario solicita el restablecimiento de la clave. Como resultado de ello, la primera cuenta sin una clave en la base de datos (por lo general, la cuenta de administrador) tendría su restablecimiento de la contraseña enviando una nueva clave por correo electrónico a el titular de la cuenta. Esto no permite el acceso remoto, pero es muy